该工具仅用于安全自查检测
由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。
https://github.com/c0ny1/captcha-killer [插件源项目]
https://gv7.me/articles/2019/burp-captcha-killer-usage/ [原插件用法]
https://github.com/sml2h3/ddddocr [验证码识别项目]
https://github.com/PoJun-Lab/blaster [验证码登录爆破]
https://www.cnblogs.com/4geek/p/17145385.html#!comments [captcha-killer-modified详细用法及部分问题解决方案(如验证码识别位数问题)]
交流群

二维码失效请加微信f-f0ng、备注captchakillermodified交流
关注主页公众号(only security),回复captchakillermodified获取下载地址】
学网络安全,就选玲珑安全!专业漏洞挖掘,精准定位风险;助力技能提升,塑造安全精英;玲珑安全,为您的数字世界保驾护航!
在线免费学习网络安全,涵盖src漏洞挖掘,0基础安全入门。适用于小白,进阶,高手: https://space.bilibili.com/602205041
玲珑安全往期学员报喜🎉: https://www.ifhsec.com/list.html
玲珑安全漏洞挖掘培训学习联系微信: f-f0ng
备注:玲珑安全培训
修改了原项目中sun.misc.BASE64Encoder报错的问题
优化了验证码data:image识别问题
添加了ddddocr验证码识别库
增加自定义关键词获取验证码



识别成功率在85%左右。
具体修改请查看微信公众号文章 https://mp.weixin.qq.com/s/_P6OlL1xQaYSY1bvZJL4Uw
【2022-3-21】 增加可识别情况,~~当出现关键字为B/base64时,进行验证码识别~~
【2022-3-24】 增加自定义关键字,删减锁定按钮


【2022-3-30】适配data:image\/png与base64中出现\r\n情况

【2022-4-12】提升准确性,修改识别验证码端代码,主要修改如下:
增加basic认证,方便部署在公网,使用tmux在后台运行即可
对验证码识别部分进行修改,针对识别出来多位,可以进行自行删改,举例,如验证码是四位,但是ddddocr识别出来了五位,那么可以截取text=ocr.classification(img_bytes)[0:4]前四位;
如ddddocr对特定类验证码的识别中字母O与数字0识别混淆,可以进行替换text=ocr.classification(img_bytes).replace("0","O")
【2022-7-2】
\n,0.16版本增加对\n的处理,感谢@DreamAndSun 师傅反馈【2022-11-30】 0.17
添加响应提取,针对获取验证码请求中有类似token字段,在登录包的同时需要token校验的情况,在需要token校验的字段使用@captcha-killer-modified@

增加对验证码进行二次处理的案例(验证码为gif图,且验证码具体是在gif图的第二帧,无法直接识别),见用法与常见报错
【2022-12-9】 0.18
1. 添加@captcha@参数替代验证码,方便在repeater参数内进行测试

【2022-12-14】 0.19
增加URL解码、过滤图片编码中的.
【2022-12-23】 0.20
修复了url识别问题、爆破顺序错乱问题、响应包直接为base64编码导致爆破失败问题
【2023-2-1】 0.21
ddddocr,适配codereg.py

【2023-2-10】 0.21-beta
- 优化验证码编码中的\n处理
- 优化@captcha@的判断方式
【2023-3-14】 0.22 重要问题修复 - 修复了装载插件会影响proxy选项卡的问题
【2023-3-28】 0.23
- 增加验证码返回包中明文返回验证码爆破案例
- base64编码中应对fromUrlSafe函数(-转义为+,_转义为/)
【2023-5-22】 0.24 - 修复验证码在intruder中无法显示的bug - 再次修复了装载插件会影响proxy选项卡的问题
【2023-7-2】 0.24.1 - 修复加载插件影响intruder速度的问题(临时增加了一个按钮控制是否开启该插件)
【2023-9-15】 0.24.2 - 优化@captcha-killer-modified@关键字
【2023-12-5】 0.24.3 - 修复新版burp获取不到验证码问题
【2024-1-4】 0.24.4 - 服务端识别代码增加算术接口,可以进行算术验证码的识别
【2024-4-2】 0.24.5
1. 针对复杂算数验证码,进行训练获得模型,若有训练验证码的需求,可以联系作者代为训练,需捐赠,捐赠具体费用可以联系作者。这里取若依的验证码(默认配置)进行演示,测试了109个验证码,识别错误1个,准确率98%+
$ claude mcp add captcha-killer-modified \
-- python -m otcore.mcp_server <graph>