爆破带有验证码的Web登录表单

前言逛github看到一个项目，讲述如何爆破带有验证码的Web登录表单，作者是基于c0ny1师傅的captcha-killer项目修改了一下，过程叙述稍微有点简陋，自己折腾了好一会，想了想还是记录一下使用过程，方便自己也方便他人（耗时约3小时）本文定位教程类文章，共包括step1-step5step1-安装插件下载并安装插件下载地址：https://github.com/f0ng/captcha-killer-modified/releasesstep2-插件获取图片验证码burp抓包会发现某个请求是获取图片验证码的，将这个请求发送到插件中的captcha panel点击captcha-killer-modified界面中的获取，发现可以正常获取验证码imagestep3-本地启动验证码识别接口此处我们使用github上的一个开源验证码识别项目，没有次数限制，识别率在80%左右123pip3.exe install ddddocrpython3.exe .\codereg.pycodereg.py位于：https://github.com/ybdt/dict-hub/blob/master/2022_03_22_%E7%88%86%E7%A0%B4%E5%B8%A6% ………………………………