Burp_Suite_Pro_v1.7.37的安装配置依赖JavaSDK1.8,故安装Burp_Suite_Pro_v1.7.37需要先安装JavaSDK。1.这里建议安装JavaSDK1.8版本的,其他版本可能后面安装会出毛病。2.详细安装步骤请参照https://blog.csdn.net/qq_26605049/article/details/89574477,这兄弟讲得很好的。3.安装Burp_Suite_Pro_v1.7.37(1)网盘安装包:链接:https://pan.baidu.com/s/19EbAEJGhierSl_BLAJOEDQ 密码:jqih。在里面选择1.7.37版
目录1需求描述2测试环境要求3配置测试环境3.1安装ddddocr+aiohttp3.2BurpSuite添加插件3.3启动图像识别接口4实战测试4.1获取验证码接口4.2获取请求包4.3插件配置4.4开启爆破5总结1需求描述 最近正好在检测Web登录接口是否存在弱密码,发现部分登录接口除了用户名密码外还有有验证码,这无疑给爆破添加了些许困难。于是寻找爆破带有验证码的Web登录的方式,经过测试发现使用BurpSuite+插件(captcha-killer-modified)的方式进行爆破成功率相对较高,因此记录使用过程中遇到的一些问题。2测试环境要求1.确保要有BurpSuite安装过程略,
目录1需求描述2测试环境要求3配置测试环境3.1安装ddddocr+aiohttp3.2BurpSuite添加插件3.3启动图像识别接口4实战测试4.1获取验证码接口4.2获取请求包4.3插件配置4.4开启爆破5总结1需求描述 最近正好在检测Web登录接口是否存在弱密码,发现部分登录接口除了用户名密码外还有有验证码,这无疑给爆破添加了些许困难。于是寻找爆破带有验证码的Web登录的方式,经过测试发现使用BurpSuite+插件(captcha-killer-modified)的方式进行爆破成功率相对较高,因此记录使用过程中遇到的一些问题。2测试环境要求1.确保要有BurpSuite安装过程略,