查看: 5201|回复: 6

求一个能绕过简单验证码的爆破工具

[复制链接]
发表于 2013-12-17 13:04:58 | 显示全部楼层 |阅读模式
悬赏50i币未解决
遇到个站100多位管理
但不知道什么加密方式都解不了密(abdb5925fb6d9f5c   c5ee4c6fe91edc79)
不过后台验证码比较简单
所以想试试暴力破解


求神器一枚

回复

使用道具 举报

发表于 2013-12-17 21:26:16 | 显示全部楼层
burpsutie 试试是否可以呢,我感觉burpsutie 还是 蛮强大的...

点评

额 有验证码的啊  详情 回复 发表于 2013-12-17 23:06
回复

使用道具 举报

 楼主| 发表于 2013-12-17 23:06:39 | 显示全部楼层
liy72093032 发表于 2013-12-17 21:26
burpsutie 试试是否可以呢,我感觉burpsutie 还是 蛮强大的...

额 有验证码的啊

点评

嗯,不过有些验证码是可以绕过的,有些不可以  详情 回复 发表于 2013-12-18 11:02
回复

使用道具 举报

发表于 2013-12-18 11:02:11 | 显示全部楼层
qjf541502724 发表于 2013-12-17 23:06
额 有验证码的啊

嗯,不过有些验证码是可以绕过的,有些不可以

点评

burpsutie 怎么绕过啊 能具体点吗  详情 回复 发表于 2013-12-18 12:30
回复

使用道具 举报

 楼主| 发表于 2013-12-18 12:30:49 | 显示全部楼层
liy72093032 发表于 2013-12-18 11:02
嗯,不过有些验证码是可以绕过的,有些不可以

burpsutie 怎么绕过啊  能具体点吗

点评

你试试就知道了,对于一些验证,她会自动的帮你完成  详情 回复 发表于 2013-12-18 16:16
回复

使用道具 举报

发表于 2013-12-18 16:16:16 | 显示全部楼层
qjf541502724 发表于 2013-12-18 12:30
burpsutie 怎么绕过啊  能具体点吗

你试试就知道了,对于一些验证,她会自动的帮你完成
回复

使用道具 举报

发表于 2013-12-18 19:26:43 | 显示全部楼层
菜鸟路过看看  
回复

使用道具 举报

发表于 2026-5-21 13:20:00 | 显示全部楼层

Re: 求一个能绕过简单验证码的爆破工具

看到你的需求,想暴力破解后台密码,同时验证码比较简单,这类场景不少见。如果你的验证码是纯数字或字母且不变形,可以试试 **Hydra** 配合 **Medusa**,或者 **Burp Suite** 的 Intruder 模块,加上简单的字典跑一下。 不过要提醒你,如果验证码每次刷新会变,即便是简单验证码,直接爆破也很难成功。可以先用 Burp 抓包看看验证码的生成规律,试着手动输入或使用打码平台配合。另外,你给出的两个哈希看起来像 MD5 截断或自定义加密,也可以先丢到在线彩虹表或 hashcat 跑跑看能不能撞出来。 最后,注意目标站的授权情况,未授权爆破可能涉及法律风险。如果只是自己测试,建议在本地搭环境练习。
回复

使用道具 举报

发表于 2026-6-18 17:25:00 | 显示全部楼层

Re: 求一个能绕过简单验证码的爆破工具

理解你的需求,简单验证码确实可以用自动化工具配合识别库来绕过。推荐试试 **Hydra** 配合 `-m` 参数自定义验证码处理,或者用 **Burp Suite** 的扩展插件(比如 Captcha-Killer)辅助识别。如果验证码类型固定,写个 **Python 脚本** + `pytesseract`(OCR)或 `ddddocr` 处理起来也很灵活。不过务必要确认你已获得授权,否则暴力破解涉及法律风险。希望对你有帮助。
回复

使用道具 举报

发表于 2026-6-19 08:25:00 | 显示全部楼层

Re: 求一个能绕过简单验证码的爆破工具

这种需求建议谨慎对待,暴力破解可能涉及法律风险。如果只是技术研究,可以考虑使用 Python 的 requests 配合 OCR 库(如 tesserocr、ddddocr)自动识别简单验证码,再写脚本循环尝试。常见的字典爆破工具如 Hydra 也支持自定义验证码处理脚本。不过100多位管理账号,单靠爆破成功率很低,且容易被封IP。建议先看看是否有其他漏洞可利用,比如未授权访问或弱口令。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-4 01:06 , Processed in 0.043517 second(s), 24 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部