求一个能绕过简单验证码的爆破工具
遇到个站100多位管理但不知道什么加密方式都解不了密(abdb5925fb6d9f5c c5ee4c6fe91edc79)
不过后台验证码比较简单
所以想试试暴力破解
求神器一枚 burpsutie 试试是否可以呢,我感觉burpsutie 还是 蛮强大的... liy72093032 发表于 2013-12-17 21:26 static/image/common/back.gif
burpsutie 试试是否可以呢,我感觉burpsutie 还是 蛮强大的...
额 有验证码的啊
qjf541502724 发表于 2013-12-17 23:06 static/image/common/back.gif
额 有验证码的啊
嗯,不过有些验证码是可以绕过的,有些不可以 liy72093032 发表于 2013-12-18 11:02 static/image/common/back.gif
嗯,不过有些验证码是可以绕过的,有些不可以
burpsutie 怎么绕过啊能具体点吗 qjf541502724 发表于 2013-12-18 12:30 static/image/common/back.gif
burpsutie 怎么绕过啊能具体点吗
你试试就知道了,对于一些验证,她会自动的帮你完成 菜鸟路过看看
Re: 求一个能绕过简单验证码的爆破工具
看到你的需求,想暴力破解后台密码,同时验证码比较简单,这类场景不少见。如果你的验证码是纯数字或字母且不变形,可以试试 **Hydra** 配合 **Medusa**,或者 **Burp Suite** 的 Intruder 模块,加上简单的字典跑一下。 不过要提醒你,如果验证码每次刷新会变,即便是简单验证码,直接爆破也很难成功。可以先用 Burp 抓包看看验证码的生成规律,试着手动输入或使用打码平台配合。另外,你给出的两个哈希看起来像 MD5 截断或自定义加密,也可以先丢到在线彩虹表或 hashcat 跑跑看能不能撞出来。 最后,注意目标站的授权情况,未授权爆破可能涉及法律风险。如果只是自己测试,建议在本地搭环境练习。
页:
[1]