插件介绍
在使用intruder爆破，但web页面有验证码时，可以使用这个插件识别验证码进行爆破
下载地址
https://github.com/f0ng/captcha-killer-modified


需要下载captcha-killer-modified.jar包和源码
下载源码主要是用codereg.py（需要提前准备python3的环境）
插件安装
下载插件文件后，启动Burpsuite，点击插件扩展（英文是Extensions）

点击添加


点击选择文件，然后打开captcha-killer-modified.jar下载路径，将captcha-killer-modified.jar添加进去


到这一步插件拓展已经安装好了
安装ddddocr服务，并配置接口
验证码识别接口用到的是Python库中的ddddocr，Web服务用 到的是aiohttp。 因此我们需要使用到Python环境
执行命令：
pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp
也可以单独安装ddddocr，命令：
pip install ddddocr
注：网络环境不同，可能第一种命令安装较快，第二种速度很慢，建议一种网速不好就换另一种。
执行codereg.py
打开之前下载解压的项目源码的路径，在该路径下打开dos窗口（shift+鼠标右键，选择在此处打开powershell；），在dos界面输入“python codereg.py”，出现以下内容即代表验证码识别服务已搭建完成。

实战演示

开启抓包后点击验证码

鼠标右键发送至captcha-killer-modified插件：

在源码处执行codereg.py（在dos界面输入“python codereg.py”）

接口url填写http://127.0.0.1:8888 在 Requst template 下方空白处鼠标右键选择“ddddocr”，配置好请求模板。

勾选上是否使用插件

输入账号和任意密码进行爆破

在验证码payload位置选择通过拓展生成


选择生成器选择captcha-killer-modified

最后再配置一下资源池，如果爆破的太快验证码可能识别不过来

可以看到验证码已经识别出来了