文章总结: 本文介绍了一款BurpSuite验证码自动识别插件Killcap,由Java和Python开发,支持普通图形和计算型验证码识别。插件提供ddddocr和AI两种识别模式,AI模式需配合本地大模型如qwen2.5-vl-7b使用,准确率高但速度较慢。文章详细说明了环境配置、模型选择建议及使用方法,旨在解决渗透测试中验证码拦截的痛点。 综合评分: 75 文章分类: 渗透测试,安全工具,AI安全,实战经验
本地离线大模型 Ai+Burp Suite爆破不再手动输验证码 | Killcap-验证码自动识别插件,支持普通验证码和计算型验证码!
lucksec lucksec
渗透测试
2026年7月6日 15:22 贵州
在小说阅读器读本章
去阅读
点击上方蓝字关注【渗透测试】不迷路
-
Burp Suite 验证码自动识别插件,由 Java+Python 双语言开发(Java 63.9%
、Python 36.1%),核心解决渗透测试中验证码拦截、爆破需手动输入验证码的痛点,支持普通图形验证码、数学计算验证码,兼容 JSON 接口提取 UUID 等附加参数。
-
识别效果:
测试环境
操作系统:Microsoft Windows 11 家庭中文版, 版本 10.0.26100CPU:13th Gen Intel(R) Core(TM) i7-13700HX内存:32.0 GB显卡:NVIDIA GeForce RTX 4060 Laptop GPULM Studio 本地离线大模型 Ai:"qwen/qwen2.5-vl-7b"BurpSuite_Pro_V2026.6
架构
┌─────────────┐ HTTP ┌─────────────┐ API ┌─────────────┐│ Burp Suite │ ──────────── │ server.py │ ──────────── │ LLM Model ││ 插件 │ :8899 │ OCR服务端 │ :1234 │ 本地大模型 │└─────────────┘ └─────────────┘ └─────────────┘
文件说明
| 文件 | 说明 |
| — | — |
| BurpExtender.java | Burp 插件源码,负责拦截请求、调用 OCR 服务、替换验证码 |
| server.py | Python OCR 服务端,负责获取验证码图片、调用大模型识别、返回结果 |
| killcap_v1.0.jar | 编译好的 Burp 插件 |
识别模式
1. ddddocr 模式(默认)
OCR_MODE = "ddddocr"
- 优点:速度快(毫秒级),无需额外配置
- 缺点:准确率一般,对复杂验证码效果差
- 适用:简单验证码、批量爆破、对速度要求高
2. AI 模式
OCR_MODE = "ai"AI_API_URL = "http://127.0.0.1:1234/v1/chat/completions"AI_API_KEY = "sk-lm-xxx"AI_MODEL = "qwen/qwen2.5-vl-7b"
- 优点:准确率高,支持复杂验证码
- 缺点:速度慢(秒级),需要本地大模型
- 适用:复杂验证码、计算型验证码、对准确率要求高
切换模式
修改 server.py 顶部配置:
# 使用 ddddocrOCR_MODE="ddddocr"# 使用 AIOCR_MODE="ai"
推荐模型
| 模型 | 参数量 | 显存需求 | 速度 | 准确率 | 说明 | | — | — | — | — | — | — | | qwen2.5-vl-7b | 7B | 8GB | 快 | 高 | 推荐首选,中文识别效果好 | | qwen2.5-vl-3b | 3B | 4GB | 很快 | 中 | 轻量级,显存不足时使用 | | gemma-3-4b-it | 4B | 6GB | 快 | 中 | Google 出品,英文效果好 | | internvl2-8b | 8B | 10GB | 中 | 很高 | 识别准确率最高 | | minicpm-v-2.6 | 8B | 10GB | 中 | 很高 | 中文识别效果极佳 |
模型选择建议
-
显存 8GB 以下
:
qwen2.5-vl-3b或gemma-3-4b-it -
显存 8-12GB
:
qwen2.5-vl-7b(推荐) -
显存 12GB 以上
:
internvl2-8b或minicpm-v-2.6
LM Studio 配置
- 下载安装 LM Studio
- 搜索并下载推荐模型(如
qwen2.5-vl-7b) - 启动本地服务(默认端口 1234)
- 修改
server.py配置:
OCR_MODE = "ai"AI_API_URL = "http://127.0.0.1:1234/v1/chat/completions"AI_API_KEY = "lm-studio" # LM Studio 默认 keyAI_MODEL = "qwen/qwen2.5-vl-7b" # 根据实际模型名称修改
其他本地模型平台
| 平台 | 说明 | | — | — | | LM Studio | 推荐,GUI 界面,支持多平台 | | Ollama | 命令行工具,轻量级 | | LocalAI | 兼容 OpenAI API | | vLLM | 高性能推理引擎 |
普通验证码模式
| 模式 | 说明 | 适用场景 |
| — | — | — |
| 纯整数0-9 | 只保留数字 | 纯数字验证码,如 1234 |
| 纯小写a-z | 只保留小写字母 | 纯小写验证码,如 abcd |
| 纯大写A-Z | 只保留大写字母 | 纯大写验证码,如 ABCD |
| 大小写英文 | 保留大小写字母 | 大小写混合验证码,如 aBcD |
| 小写+数字 | 保留小写字母和数字 | 小写+数字验证码,如 a1b2 |
| 大写+数字 | 保留大写字母和数字 | 大写+数字验证码,如 A1B2 |
| 大小写+数字 | 保留大小写字母和数字 | 最常见的验证码类型,如 a1B2 |
| 默认字符库 | 使用 ddddocr 默认字符库 | 不确定验证码类型时使用 |
示例:
- 验证码是
1234→ 选择 纯整数0-9 - 验证码是
abcd→ 选择 纯小写a-z - 验证码是
a1B2→ 选择 大小写+数字 - 验证码是
3+1=?→ 选择 计算型验证码 - 验证码在响应 JSON 中 → 选择 不识别,配合高级模式提取
使用方法
1. 安装依赖
# ddddocr 模式pip3 install ddddocr requests# AI 模式pip3 install requests pillow
2. 启动 OCR 服务端
python3 server.py
3. 加载 Burp 插件
- 打开 Burp Suite → Extender → Extensions
- 点击 Add → 选择
killcap_v1.0.jar - 确认插件加载成功
Web 监控界面
访问 http://127.0.0.1:8899 可查看:
- 验证码图片
- 识别结果
- 时间戳
- 验证码类型
- 当前识别模式(ddddocr/ai)
项目地址:https://github.com/lucksec/killcap
🎁文中工具获取方式
👇关注公众号,后台回复关键词 ” 0706 “获取👇
✅使用反馈
🎁获取方式(加入付费星球)
客服支持 💬:24小时在线解答,不怕有问题!
💎终身使用权:购买即可获得星球所有工具的永久使用权,终身使用所有工具及未来升级版本。
🖥️ 多设备支持:所有工具采用一机一码授权,支持多台自用电脑激活,灵活无忧。
🏆一次购买,终身受益!享受无忧售后服务、技术支持与永久更新
星球介绍
自研工具、二开工具、免杀工具、漏洞复现、教程等资源、漏洞挖掘分析、网络安全相关资料分享。
【实战】针对在某次医疗项目中关于C/S架构系统的渗透测试小TIPS 附工具
【实战】捡漏几个短信验证码接口的逻辑漏洞与实战案例分享
【流量分析】基于 AI 自然语言的流量审计:Wireshark 抓包文件 Web 攻击检测识别特征分析全流程
【红队必备】|HeapDump 敏感信息提取工具,一键扒光 Spring 内存泄露数据
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:渗透测试 lucksec lucksec《本地离线大模型 Ai+Burp Suite爆破不再手动输验证码 | Killcap-验证码自动识别插件,支持普通验证码和计算型验证码!》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论