step0:安装插件
下载https://github.com/bit4woo/reCAPTCHA/releases后安装到burp工具中。
依次选择:Extender->Extensions->Add
step1:通过burp工具抓取到生成验证码链接将验证码链接sendto reCAPTCHA
准备解析图片payload.
http://www.ysdm.net 或 https://www.jsdati.com
两个平台的配置参数不一样,具体请看各自官方网站api
step2:通过burp工具抓取到,登录链并将登录链接发送到Intruder
intruder->positions->Pitchfork(因为要加载多个payload,所以选Pitchfork)->clear
两种应用场景:
场景1:知道某一用户名,如破解zhangsan这个用户密码,则在密码和验证码两个参数配置payload
场景2:通过简单密码,破解用户名,如我们找到密码是123456的用户,则在用户名和验证码两个参数配置payload