看着师傅们已经挖洞月入十W+，而我还连一个垃圾洞都挖不到，越想越生气，于是就有了这个玩意。

简介

• xp_CAPTCHA burp验证码识别插件，中文名：瞎跑验证码
• 调用 http://www.kuaishibie.cn 网站的验证码识别接口

使用教程

• 导入插件
  

• Attack type处选择 Pitchfork,在http头部位置插入配置信息,选中需要跑字段和验证码。

  配置详情如下

  http://www.kuaishibie.cn 处注册账号，用这个平台的原因是因为注册方便。
  在http头部填入以下格式
  xiapao:账号,密码,验证码url,验证码类型
  验证码类型：纯数字=1，纯英文=2，数字英文混合=3
  如：
  xiapao:test,123456,http://www.xxx.coom/get-validate-code,3
  

  ---

• 导入字典
  

• 开始跑他
  

就是钱烧的有点快

注意事项

• 我使用默认线程跑是正常的，但是如果出现验证码失效或者不对的问题，可以调成单线程试试
• 数据包一定要带cookie

下载，记得点颗星哟

• https://github.com/smxiazi/xp_CAPTCHA

更新

• 2021-1-25 添加指定验证码类型
• 2021-1-26 修复部分ssl证书错误问题