目录1需求描述2测试环境要求3配置测试环境3.1安装ddddocr+aiohttp3.2BurpSuite添加插件3.3启动图像识别接口4实战测试4.1获取验证码接口4.2获取请求包4.3插件配置4.4开启爆破5总结1需求描述  最近正好在检测Web登录接口是否存在弱密码，发现部分登录接口除了用户名密码外还有有验证码，这无疑给爆破添加了些许困难。于是寻找爆破带有验证码的Web登录的方式，经过测试发现使用BurpSuite+插件（captcha-killer-modified）的方式进行爆破成功率相对较高，因此记录使用过程中遇到的一些问题。2测试环境要求1.确保要有BurpSuite安装过程略，

目录1需求描述2测试环境要求3配置测试环境3.1安装ddddocr+aiohttp3.2BurpSuite添加插件3.3启动图像识别接口4实战测试4.1获取验证码接口4.2获取请求包4.3插件配置4.4开启爆破5总结1需求描述  最近正好在检测Web登录接口是否存在弱密码，发现部分登录接口除了用户名密码外还有有验证码，这无疑给爆破添加了些许困难。于是寻找爆破带有验证码的Web登录的方式，经过测试发现使用BurpSuite+插件（captcha-killer-modified）的方式进行爆破成功率相对较高，因此记录使用过程中遇到的一些问题。2测试环境要求1.确保要有BurpSuite安装过程略，