bit4woo/reCAPTCHA

Stars
749
Rank 60,579 (Top 2 %)
Language
Java
Created about 7 years ago
Updated over 1 year ago

bit4woo/reCAPTCHA

bit4woo

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

reCAPTCHA = REcognize CAPTCHA: A Burp Suite Extender that recognize CAPTCHA and use for intruder payload 自动识别图形验证码并用于burp intruder爆破模块的插件

reCAPTCHA

一个burp插件，自动识别图形验证码，并用于Intruder中的Payload。

使用

安装：

从这里下载插件。
将它添加到burp。如果没有遇到错误，你将看到一个新的名为“reCAPTCHA”的tab。

准备：

通过burp代理访问目标网站的登录界面。
在proxy中找到获取图形验证码的请求，选中它并点击右键选择“Send to reCAPTCHA”，这个请求的信息将被发送到reCAPTCHA。
切换到reCAPTCHA标签，并配置所需的参数。当参数配置好后，你可以点击“请求”按钮来测试配置。
http://www.ysdm.net 的API是目前唯一支持的接口,其中的各项参数需要自行注册帐号并填写，才能成功调用接口完成图片的识别。该API需要的参数如下，请用正确的值替换%s ，特别注意typeid值的设定(http://www.ysdm.net/home/PriceType)。

username=%s&password=%s&typeid=%s

在Intruder中使用：

完成了配置并测试成功后，现在可以在Intruder中使用该插件生成的payload了。有2种情况：用户名或密码之一+验证码；用户名+密码+验证码；

情况一：只有密码或只有用户名需要改变，我们可以用Pitchfork 模式来配置。

比如，已知系统存在一个用户admin，来爆破该用户，插入点标记如下，

payload 1我们从文件中加载，这个不必多说。

payload 2 选择“Extension-Generated”.

运行效果如下：

情况二：用户名和口令都需要改变，这个稍微复杂点。我们还是使用Pichfork模式，但需要将用户名和密码一起标注为一个插入点。像这样:

payload 1 使用“自定义迭代器（Custom interator）”。并在迭代器中组合用户名和密码。

在该例子中，即 position 1为用户名，position 2 为“&j_password=”，postion 3为密码。

payload 2 的配置和情况一中的配置完全一样。

运行效果如图：

reCAPTCHA界面截图

日志

2017-11-01：第一个demo版本发布。

2018-07-02：支持GSA Captcha Breaker

2018-08-07：支持https://www.jsdati.com

2019-07-14：优化错误输错，便于issue排查

2020-06-13：实现自己的HTTP请求方法，支持代理，以便调试发现问题；重写myjsdati.java

FAQ

1、关于"Response cannot be null"错误

~~插件使用了burp的请求函数，如果提示“Response cannot be null”表明burp无法访问该请求。请检查你的网络情况和其他超时等设置，该问题无法彻底解决。~~

请尝试开启“Use Self Api with proxy”选项，并将proxy设置为burp代理，然后再试，可以到burp的history中查看请求，以便排查问题。

作者

bit4woo@勾陈安全

同类项目

https://github.com/c0ny1/captcha-killer

https://github.com/Releasel0ck/reCAPTCHA

Burp插件微信交流群：

domain_hunter_pro

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

knife

A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

teemo

A Domain Name & Email Address Collection Tool

Fiora

Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。

Summit_PPT

各种安全大会PPT PDF

domain_hunter

A Burp Suite Extension that try to find all sub-domain, similar-domain and related-domain of an organization automatically! 基于流量自动收集整个企业或组织的子域名、相似域名、相关域名的burp插件

burp-api-drops

burp插件开发指南

passmaker

可以自定义规则的密码字典生成器,支持图形界面 A password-generator that base on the rules that you specified

code2sec.com

xmind\code\articles for my personal blog 个人博客上的资源备份存储，也是个人分享的汇总

u2c

Unicode To Chinese -- U2C : A burpsuite Extender That Convert Unicode To Chinese 【Unicode编码转中文的burp插件】

Java_deserialize_vuln_lab

Java 反序列化学习的实验代码 Java_deserialize_vuln_lab

ReSign

A burp extender that recalculate signature value automatically after you modified request parameter value.

burp_collaborator_http_api

Burp Suite Collaborator HTTP API

burp-api-common

common methods that used by my burp extension projects

secqa

解答开发关于安全漏洞的常见问题

GUI_Burp_Extender_para_encrypter

Burp_Extender_para_encrypter

Burp_Extender_random_X-Forward-For

a Burp Extender that add an random X-Forward-For IP address for each request

CVE-2020-13925

ShowMeData

数据提取和处理工具

log4jScan

2redis

save burp traffic to redis 将burp的流量保存到redis

theHarvester

theHarvester that change from https://github.com/laramies/theHarvester. add proxy option to cross GFW

Ashe

Add Scan Task To WVS

IdentityCardNumberBruter

To Find Possibe ID Card Number

HTTP_Basic_Auth_Bruter

HTTP Basic Auth Bruter

Burp_Extender_sign_recalculater_python

To Recalculate sign in http request

utilbox

python 常用函数

bit4woo

LoadFromXmind

To Load Github Scripts From Xmind Index