网站源码:在我的资源中:Pkav-HTTP-Fuzzer图形验证码识别教程源码包 下载即可,使用IIS搭建
此工具只能识别一些没有划痕,较容易观察的验证码
第一步:打开目标网站
第二步:随意输入用户名与密码(假设此处我们知道用户名是admin,密码不知道),并且打开burpsuite抓取输入用户名、密码的数据包
第三步:打开Pkav HTTP Fuzzer工具。将burpsuite抓取的数据包中全部的请求内容复制到Pkav HTTP Fuzzer工具中
打开工具如下图所示:
将数据包内容复制到如下界面
第四步:右键单击复制图像地址
将复制的图像地址粘贴到Pkav HTTP Fuzzer工具的 图片型验证码 识别模块,并设置识别范围是 清晰的数字
下滑,点击 识别测试
第五步:添加验证码标记
添加成功
添加需要爆破的密码标记
添加成功
添加爆破的密码字典
选择密码字典文件并打开
添加成功如下图
第六步:爆破
爆破结束:如下图
因为数据包众多,很多数据包返回的字节长度一样,那么也就是测试的密码失败,我么可以筛选返回的数据包长度,来查看哪个密码是正确的
点击长度模块,发现密码bendss返回的数据包字节长度与其余不一样,那么这个就是咱们爆破的密码,去登陆测试,成功进入后台界面
工具和网站源码放在了知识星球和我的资源中!
更多资源:
1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥
