burp+captcha-killer

经过这几天的渗透扫描，发现验证码识别的绕过还是比较重要的，通过awvs、bp的联动，能做到更好的外网渗透。

一、AWVS

首先说一下AWVS

AWVS感觉一个对突出的点就是爬虫功能

浅爬一下DVWA

cookie添加一波

扫描一波

爬下来了，网站结构，这个是impossible的难度，所以没法直接扫出漏洞。

二、PKAV

当然，现在登录的时候很多都是要验证码的，遇到验证码AWVS就直接歇菜，之后找到一个可以和pb联动的PKAV，有可取之处，但是还是有不足的，识别能力有点低，普通没有迷惑的验证码还是可以用的，当然可以通过添加识别引擎来加强识别能力，这就要请各位师傅多加探索了。

https://github.com/estell-yf/PKAV

三、ocr+burp

然后还是继续找找替代品吧，毕竟能力有限，还是个菜菜的脚本小子。

经过团队师傅推荐，发现一个比较给力的识别py

源码在这里了，感兴趣的师傅可以自提，需要下载一定的py库哦

https://github.com/sml2h3/ddddocr

支持环境：

python <= 3.9
Windows/Linux/Macos

识别能力还是比较强大的，而且还有其他模块验证码的识别功能！也是一个坚持更新的师傅！

还有经过更厉害的师傅经过魔改，还可以联动bp，不过本人还是比较弱，联动不来，感兴趣的师傅可以尝试一下！

https://github.com/githublihaha/ddddocr_api_for_burpsuite_captcha_killer

不过，还是找到一个替代品：captcha-killer

直接联动bp

四、总结

渗透一直在路上，希望各位师傅在路上越走越长！

还是个初出茅庐的脚本小子，有不足的地方，请各位师傅斧正！