step0:安裝插件
下載https://github.com/bit4woo/reCAPTCHA/releases後安裝到burp工具中。
依次選擇:Extender->Extensions->Add
step1:通過burp工具抓取到生成驗證碼鏈接將驗證碼鏈接sendto reCAPTCHA
準備解析圖片payload.
http://www.ysdm.net 或 https://www.jsdati.com
兩個平臺的配置參數不一樣,具體請看各自官方網站api
step2:通過burp工具抓取到,登錄鏈並將登錄鏈接發送到Intruder
intruder->positions->Pitchfork(因爲要加載多個payload,所以選Pitchfork)->clear
兩種應用場景:
場景1:知道某一用戶名,如破解zhangsan這個用戶密碼,則在密碼和驗證碼兩個參數配置payload
場景2:通過簡單密碼,破解用戶名,如我們找到密碼是123456的用戶,則在用戶名和驗證碼兩個參數配置payload