图形验证码绕过新姿势之深度学习与burp结合

点击上方蓝色文字，关注我们本文由团队大佬miniboom总结编写01应用场景在平时渗透测试时，经常会遇到类似这样的场景：如果验证码不存在绕过漏洞，我们想爆破用户名或者密码，又必须填写正确的验证码，这时候该怎么处理呢？这里首先感谢亮哥帮助和思路。推荐了使用cnn+tensorflow的方法对同样类别的验证码进行训练和识别，然后调用burp的插件对识别接口的调用和用于实际中的爆破。现在也有对图形验证码识别的工具，比如BAT和其他的公司OCR，但是在批量爆破中免费次数不够，不能白嫖就失去了意义。而且调用别人的接口没有自己的记忆，还要给钱，就显得很没有牌面。这里专门针对图形验证码无法绕过的情况，打造属于自己的一套验证码识别系统，保留系统记忆 ………………………………