本地离线大模型Ai+BurpSuite爆破不再手动输验证码|Killcap-验证码自动识别插件,支持普通验证码和计算型验证码!

admin 2026-07-13 05:38:58 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了一款BurpSuite验证码自动识别插件Killcap,由Java和Python开发,支持普通图形和计算型验证码识别。插件提供ddddocr和AI两种识别模式,AI模式需配合本地大模型如qwen2.5-vl-7b使用,准确率高但速度较慢。文章详细说明了环境配置、模型选择建议及使用方法,旨在解决渗透测试中验证码拦截的痛点。 综合评分: 75 文章分类: 渗透测试,安全工具,AI安全,实战经验


cover_image

本地离线大模型 Ai+Burp Suite爆破不再手动输验证码 | Killcap-验证码自动识别插件,支持普通验证码和计算型验证码!

lucksec lucksec

渗透测试

2026年7月6日 15:22 贵州

在小说阅读器读本章

去阅读

点击上方蓝字关注【渗透测试】不迷路

  1. Burp Suite 验证码自动识别插件,由 Java+Python 双语言开发(Java 63.9%

    、Python 36.1%),核心解决渗透测试中验证码拦截、爆破需手动输入验证码的痛点,支持普通图形验证码、数学计算验证码,兼容 JSON 接口提取 UUID 等附加参数。

  2. 识别效果:

测试环境

操作系统:Microsoft Windows 11 家庭中文版, 版本 10.0.26100CPU:13th Gen Intel(R) Core(TM) i7-13700HX内存:32.0 GB显卡:NVIDIA GeForce RTX 4060 Laptop GPULM Studio 本地离线大模型 Ai:"qwen/qwen2.5-vl-7b"BurpSuite_Pro_V2026.6

架构

┌─────────────┐     HTTP      ┌─────────────┐     API      ┌─────────────┐│  Burp Suite │ ──────────── │  server.py  │ ──────────── │  LLM Model  ││   插件      │   :8899      │  OCR服务端   │   :1234     │  本地大模型  │└─────────────┘              └─────────────┘              └─────────────┘

文件说明

| 文件 | 说明 | | — | — | | BurpExtender.java | Burp 插件源码,负责拦截请求、调用 OCR 服务、替换验证码 | | server.py | Python OCR 服务端,负责获取验证码图片、调用大模型识别、返回结果 | | killcap_v1.0.jar | 编译好的 Burp 插件 |

识别模式

1. ddddocr 模式(默认)

OCR_MODE = "ddddocr"
  • 优点:速度快(毫秒级),无需额外配置
  • 缺点:准确率一般,对复杂验证码效果差
  • 适用:简单验证码、批量爆破、对速度要求高

2. AI 模式

OCR_MODE = "ai"AI_API_URL = "http://127.0.0.1:1234/v1/chat/completions"AI_API_KEY = "sk-lm-xxx"AI_MODEL = "qwen/qwen2.5-vl-7b"
  • 优点:准确率高,支持复杂验证码
  • 缺点:速度慢(秒级),需要本地大模型
  • 适用:复杂验证码、计算型验证码、对准确率要求高

切换模式

修改 server.py 顶部配置:

# 使用 ddddocrOCR_MODE="ddddocr"# 使用 AIOCR_MODE="ai"

推荐模型

| 模型 | 参数量 | 显存需求 | 速度 | 准确率 | 说明 | | — | — | — | — | — | — | | qwen2.5-vl-7b | 7B | 8GB | 快 | 高 | 推荐首选,中文识别效果好 | | qwen2.5-vl-3b | 3B | 4GB | 很快 | 中 | 轻量级,显存不足时使用 | | gemma-3-4b-it | 4B | 6GB | 快 | 中 | Google 出品,英文效果好 | | internvl2-8b | 8B | 10GB | 中 | 很高 | 识别准确率最高 | | minicpm-v-2.6 | 8B | 10GB | 中 | 很高 | 中文识别效果极佳 |

模型选择建议

  • 显存 8GB 以下

    qwen2.5-vl-3b 或 gemma-3-4b-it

  • 显存 8-12GB

    qwen2.5-vl-7b(推荐)

  • 显存 12GB 以上

    internvl2-8b 或 minicpm-v-2.6

LM Studio 配置

  1. 下载安装 LM Studio
  2. 搜索并下载推荐模型(如 qwen2.5-vl-7b
  3. 启动本地服务(默认端口 1234)
  4. 修改 server.py 配置:
OCR_MODE = "ai"AI_API_URL = "http://127.0.0.1:1234/v1/chat/completions"AI_API_KEY = "lm-studio"  # LM Studio 默认 keyAI_MODEL = "qwen/qwen2.5-vl-7b"  # 根据实际模型名称修改

其他本地模型平台

| 平台 | 说明 | | — | — | | LM Studio | 推荐,GUI 界面,支持多平台 | | Ollama | 命令行工具,轻量级 | | LocalAI | 兼容 OpenAI API | | vLLM | 高性能推理引擎 |

普通验证码模式

| 模式 | 说明 | 适用场景 | | — | — | — | | 纯整数0-9 | 只保留数字 | 纯数字验证码,如 1234 | | 纯小写a-z | 只保留小写字母 | 纯小写验证码,如 abcd | | 纯大写A-Z | 只保留大写字母 | 纯大写验证码,如 ABCD | | 大小写英文 | 保留大小写字母 | 大小写混合验证码,如 aBcD | | 小写+数字 | 保留小写字母和数字 | 小写+数字验证码,如 a1b2 | | 大写+数字 | 保留大写字母和数字 | 大写+数字验证码,如 A1B2 | | 大小写+数字 | 保留大小写字母和数字 | 最常见的验证码类型,如 a1B2 | | 默认字符库 | 使用 ddddocr 默认字符库 | 不确定验证码类型时使用 |

示例:

  • 验证码是 1234 → 选择 纯整数0-9
  • 验证码是 abcd → 选择 纯小写a-z
  • 验证码是 a1B2 → 选择 大小写+数字
  • 验证码是 3+1=? → 选择 计算型验证码
  • 验证码在响应 JSON 中 → 选择 不识别,配合高级模式提取

使用方法

1. 安装依赖

# ddddocr 模式pip3 install ddddocr requests# AI 模式pip3 install requests pillow

2. 启动 OCR 服务端

python3 server.py

3. 加载 Burp 插件

  1. 打开 Burp Suite → Extender → Extensions
  2. 点击 Add → 选择 killcap_v1.0.jar
  3. 确认插件加载成功

Web 监控界面

访问 http://127.0.0.1:8899 可查看:

  • 验证码图片
  • 识别结果
  • 时间戳
  • 验证码类型
  • 当前识别模式(ddddocr/ai)

项目地址:https://github.com/lucksec/killcap

🎁文中工具获取方式

👇关注公众号,后台回复关键词 ” 0706 “获取👇

✅使用反馈

🎁获取方式(加入付费星球)

客服支持 💬:24小时在线解答,不怕有问题!

💎终身使用权:购买即可获得星球所有工具的永久使用权,终身使用所有工具及未来升级版本。

🖥️ 多设备支持:所有工具采用一机一码授权,支持多台自用电脑激活,灵活无忧。

🏆一次购买,终身受益!享受无忧售后服务、技术支持与永久更新

星球介绍

自研工具、二开工具、免杀工具、漏洞复现、教程等资源、漏洞挖掘分析、网络安全相关资料分享。

【实战】针对在某次医疗项目中关于C/S架构系统的渗透测试小TIPS 附工具

【实战】捡漏几个短信验证码接口的逻辑漏洞与实战案例分享

【流量分析】基于 AI 自然语言的流量审计:Wireshark 抓包文件 Web 攻击检测识别特征分析全流程

【红队必备】|HeapDump 敏感信息提取工具,一键扒光 Spring 内存泄露数据


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:渗透测试 lucksec lucksec《本地离线大模型 Ai+Burp Suite爆破不再手动输验证码 | Killcap-验证码自动识别插件,支持普通验证码和计算型验证码!》

评论:0   参与:  0