专栏首页乌鸦安全验证码识别工具——Pkav HTTP Fuzzer

验证码识别工具——Pkav HTTP Fuzzer

✎ 阅读须知

乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。

乌鸦安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经授权,不得用于其他。

01 背景知识

在很多时候,当对搜集的Web后台地址等进行用户名和密码的暴力破解时,大部分后台都有验证码进行防护,对于一般的Burpsuite工具是无法直接识别验证码的,除非安装了识别验证码的插件,这次来介绍一款经典验证码暴力破解工具:Pkav HTTP Fuzzer

Pkav HTTP Fuzzer是一款非常优秀的验证码识别工具。

注:Pkav HTTP Fuzzer针对较清晰的数字验证码效果比较好

本次使用的是:Pkav HTTP Fuzzer 1.0.2.1

02 CMS环境搭建

CMS搭建环境:

windows7

phpstudy php版本5.2.17

phpwms1.1.2GBK cms 源代码

在url中打开地址即可安装

http://10.211.55.9/phpwms1.1.2GBK/install/

搭建之后即可进行入后台和前台页面

03 自动识别

这里使用右键在新界面打开这个验证码

http://10.211.55.9/phpwms1.1.2GBK/include/chkcode.inc.php

使用pkavhttpfuzzer这个工具来进行识别测试

首先还是需要使用bp抓一个包

将内容传到pkavhttpfuzzer中去,分别添加标记

到验证码识别模块,对识别范围和字符进行自定义

当输入验证码正确,但是密码或账户信息错误的时候会返回

当输入验证码错误的时候会返回

因此在软件里面如下设置:

  • 设置无条件跟踪重定向,长度固定为4位
  • 匹配规则中在正则表达式输入:用户名或密码不正确
  • 在重试规则中添加 验证码错误

回到变体设置模块,添加一个外部字典

直接在发包器进行测试(因为我本地测试的时候,返回长度总是0,所以这里换了一个进行测试)

视频版本教程:(预计周六更新)

https://space.bilibili.com/29903122

也可以在B站搜索:crowsec

本文分享自微信公众号 - 乌鸦安全(crowsec),作者:crowsec

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-08-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 暴力破解-H3C路由器-MSR900

    所暴力破解的设备信息 华三路由器 设备型号 MSR900 软件版本 CMW520-R2311 所用到的工具 Firefox浏览器及其插件Proxy Sw...

    用户1467662
  • 国产工具:渗透测试助手PKAV HTTP Fuzzer发布

    渗透测试的各位高手们,是不是还在为找不到一个好帮手而郁闷呢?别郁闷了,我来帮你!PKAV HTTP Fuzzer绝对是一你一用就会爱上的好帮手! 但是我们开发这...

    FB客服
  • 09. 验证码暴力破解

    客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同Sessio...

    汤青松
  • 星球优秀成员投稿 | 关于暴力破解常见服务以及工具的使用

    最近想写一篇关于暴力破解相关的文章,本人有写博客的习惯,都是随便写写,以便以后自己回忆知识点。

    7089bAt@PowerLi
  • 实现一个简单的Burp验证码本地识别插件

    为什么要写一个这个东西呢?虽然现在好多大网站都不用图片验证码了,但是仍然有一部分陈旧的web系统用着一些简单的图片验证码。当遇到带有验证码,而验证码的形式又非常...

    FB客服
  • 登录点经验之谈

    一个网站就可能存在不到一个登陆点,那么多个网站的登录点就更多,如何进入后台是一门相当有用的技术,登录后台能够发现更多的漏洞。

    FB客服
  • [超详细版]AWVS中文教程

    Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行...

    HACK学习
  • 基于GAN的验证码识别工具,0.5秒宣告验证码死刑!

    这是一个比较棘手的问题,多年来,这个问题的解决方案一直就是“验证码”,就是看看你能够能成功识别一系列机器无法识别的扭曲字符。这类安全验证工具被称为“CAPTCH...

    新智元
  • 一张随拍引起的安全思考

    国庆的某一天,在一个我的小伙伴把我拉进去的小型的QQ群里,一个我不认识的兄弟发了一张图片,然后吐槽自己国庆正在加班。正好国庆值班的我闲着也是闲着,于是给自己找点...

    释然
  • 突破封闭 Web 系统的技巧之正面冲锋

    在互联网安全服务公司乙方工作的人或者进行 SRC 众测等相关渗透测试时,经常碰到客户只给一个 "xxx信息管理系统"、"xxx平台"之类的一个 Web 登录界面...

    企鹅号小编
  • 一系列用于Fuzzing学习的资源汇总

    本文主要是向大家推荐一系列,用于fuzzing和Exploit开发初始阶段学习的资源合集,其中将包括相关的书籍,课程 - 免费或收费的,视频,工具,教程,以及一...

    FB客服
  • 最好用的开源Web漏洞扫描工具梳理

    来自FreeBuf.COM *参考来源:geekflare,FB小编柚子编译 链接:www.freebuf.com/articles/web/155209.ht...

    企鹅号小编
  • 最好用的开源Web漏扫工具梳理

    赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70...

    FB客服
  • 突破封闭 Web 系统的技巧之正面冲锋

    在互联网安全服务公司乙方工作的人或者进行 SRC 众测等相关渗透测试时,经常碰到客户只给一个 "xxx信息管理系统"、"xxx平台"之类的一个 Web 登录界面...

    信安之路
  • 谷歌大脑开源TensorFuzz,自动Debug神经网络!

    【新智元导读】众所周知,神经网络难以debug。谷歌大脑的Augustus Odena和Ian Goodfellow提出了一种新方法,能够自动Debug神经网络...

    新智元
  • MikroTik-SMB 测试之 Mutiny-Fuzzer

    Mutiny是由思科研究人员开发的一款基于变异的网络fuzz框架,其主要原理是通过从数据包(如pcap文件)中解析协议请求并生成一个.fuzzer文件,然后基于...

    信安之路
  • 开源项目 dirsearch 的一些阅读感想

    最近开始阅读一些优秀的开源项目,读完之后就顺手谢谢读后感吧,今天说说 dirsearch,开头嘛,先读个简单点的,哈哈。

    信安之路
  • Python:***测试开源项目

    sql注入工具:sqlmap DNS安全监测:DNSRecon 暴力破解测试工具:patator XSS漏洞利用工具:XSSer

    py3study
  • Kali Linux Web渗透测试手册(第二版) - 3.3 - 使用Burp Suite查看和修改请求

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

    用户1631416

扫码关注云+社区

领取腾讯云代金券