安全评估必备插件-CaptchaDos

admin 2026-07-13 04:31:53 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍CaptchaDosBurp插件用于检测验证码图片资源耗尽型拒绝服务漏洞,通过绝对时间、时间增量、长度增量三维度判定。同时分享一个高校人脸采集系统实战案例,通过将登录请求中login参数改为register实现任意用户注册,获取敏感信息访问权限。建议安全评估时使用该插件并注意fuzz技巧。 综合评分: 75 文章分类: 安全工具,实战经验,渗透测试,漏洞分析,红队


cover_image

安全评估必备插件-CaptchaDos

锐鉴安全

2026年7月13日 00:01 广东

在小说阅读器读本章

去阅读

go。

部分X

dian’ji’weigweiID

zai

cizhi’cizhici

s

“证书站的未授权漏洞,忆校园青春阅edu证书站的未授权漏洞,忆校园青春

点击蓝字 关注我  共筑信息安全

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!

1

背景

本次实战的案例,源于某高校的人脸采集系统,听着都感觉危害很大,因为全是敏感信息,如身份证、人脸等,拿到就是高危漏洞。从无账号到登录系统,靠的就是fuzz,详细的过程见实战过程。

2

实战过程

通过一系列的信息收集,高校的人脸采集系统引起了作者注意,为什么?因为有敏感信息。

连Hunter、Fofa都没索引到这个系统,作者靠灯塔拿到了,灯塔确实好使,关键还免费,需要的师傅可以文末获取下载链接!

系统的首页如下图,可以看到,只用一个登录按钮。

看下findsomething,也没有找到“注册”功能相关的关键字,同时也跑了下接口,并无接口未授权问题。

本次案例的关键操作来了,首先抓包观察下登录系统的数据包情况,随意输入账号密码,点击登录。

可以看到登录的数据包中有个login关键字,秉着试试的心态!

作者将login改为register,惊喜时刻,注册账号成功。

使用注册成功的账号登录系统。

可以看到获取到了身份凭证。

登录到了个人信息首页。

任意用户注册账号漏洞拿下,这个fuzz操作确实有点妙。都登录系统,肯定得把全量的功能测一遍,一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!

1

工具介绍

Burp Suite 验证码 DOS 漏洞检测插件利用验证码图片的隐藏尺寸参数进行资源耗尽型拒绝服务漏洞的自动化检测。

🔍 三维度漏洞判定 — 绝对时间 / 时间增量 / 长度增量,任一命中即判定

🧵 按参数分组并行 — 每个参数独立线程,同参数内串行保证增量判断准确

⚡ 智能跳过 — 发现漏洞后自动跳过同参数剩余步进

🎨 暗色主题 — 自动检测 Burp 主题并适配颜色

⚙️ 完整配置页 — 初始值 / 步进值 / 最大值 / 各维度阈值均可自定义

💾 本地 JSON 持久化 — 配置保存为 captchados-config.json,支持手动编辑

📊 表头点击排序 — 耗时、长度等数值列按数值排序

🖱️ 右键上下文菜单 — 复制 URL / 发送到 Repeater / 取消 / 删除 / Ctrl+R

🎯 内置 PHP 测试靶场 — test-target/ 目录开箱即用

安装方法

在 Burp Suite → Extender → Add → Java → 选择 CaptchaDos-1.0-jar-with-dependencies.jar

使用方法

将 test-target/ 部署到 PHP 环境 → 访问登录页 → 抓取验证码请求 → 右键发送到 CaptchaDos

此插件适用于给甲方的安全评估会学习漏洞原理使用。

注意:记得星标,才能第一时间接收到文章更新通知!!!

期待你的关注

往期好文推荐

记一次SRC实战Getshell

企业SRC必备工具,ByPass WAF

某众测实战案例,简单拿下零花钱

某TOP高校的高危实战案例

记录一次RCE实战

入门级的赏金获取案例

某985证书站实战

信息收集工具-DigDeep

分享一个渗透测试必备的POC速查网站

微信小程序Debugger 神器-First

专注于各类注入检测的工具-xia_tan

“细狗”,太细了,就该你出洞(干货案例)

记一次对房东xxx的渗透实战,含技巧!

通过SSO认证绕过,艰难“拿证”实战

JSHunter助你挖掘JS中的漏洞”宝矿”

分享1个发现隐藏资产的技巧,附实战

从微信扫描登录到账号接管,细节实战

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Java漏洞专项检测工具

有趣的Fuzz+BucketTool工具等于双高危!

下载方式:关注公众号,回复“260713”获取下载链接


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:锐鉴安全 《安全评估必备插件-CaptchaDos》

评论:0   参与:  0