前排自己顶！

。_ 。
  _
|||
|||||

前排...

前了前

前排~

前排

前排卖火柴

还是前排还能顶！

顶顶顶

前排

屌啊。。。

.

已感谢

niubia!

已经开启自动防喷模式！

求加入12306验证码识别功能，我要抢票

6666

好用

@疯狗 乌云验证码已经成功识别！

好多人原来还活着，求主站提交漏洞

@Mujj 不私密我链接没JJ

捡拾，继续潜水...

屌屌屌屌屌

啥都不说了，果断路人甲

分辨率很蛋疼 .. 能自动适应就好了  
--------

谁用谁知道

求放出！

哈哈哈，叼，终于放出来了

是我眼花了么?  @Mujj  刚刚你发的神器截图怎么不见了.

赞！

放大招了

哈哈，终于放出来了，pkav啥时继续培训啊？

@Mujj 你敢不敢放出来。。

@YY-2012 他只是有张截图，呵呵呵呵呵

我擦，原来香草和xiaoL也是

@px1624 pkav的幕后团队

@only_guest 大神，求神器

@only_guest 空了给我们演示一下威力啊

赞

毕竟90后自学成才天才骚年^-^

为嘛我这边识别不了乌云验证码。。。

@only_guest 残忍的销毁了所有证据

不是说不能写工具了么。。。

@xiaoL 你现在也正式算pkav的了？

不过测试了，有一半的识别率。。还是赞一个。

哎呦不错哟

很不错啊

这个不错，我喜欢，不过有时候还是需要自己写比较灵活些。

@风之传说 自带的识别引擎识别率不高的

@风之传说 要用自己做的第三方识别库

仅有64位吗？

@sex is not show 已经暂停个人培训计划

顶，膜拜

@小胖子 那个模块还没提取出来

@July 32位的

@蟋蟀哥哥 有演示视频

@only_guest 识别率确实不错，不过就是这个数据提取模块木有 好蛋疼，自己抓包的数据总是提示“无法分析数据包”

牛逼，强顶

@only_guest 这是32位还是64位  64位兼容性表示有些问题

@小威 我的怎么用不了。。

@bey0nd 确实神器 已经上手了，看看视频 有教材的

阉割~~~

@小威 外部字典里东西挺多，好像没有这个功能

有验证码识别，忒好咧

好东西

支持一下，感谢，确实是神器！

终于出了···

好东西啊、、、、

@only_guest 嗯，开发辛苦，求剥离出来，大功能你们要商业化完全支持，这些小功能可以放点出来，到时候红包奉上。

好东西，顶一个~

@小胖子 都是verkey的功劳！
他是形象代言人...

这个···如果不加点验证之类的，过不了多久就会被人放在淘宝上卖了这个···如果不加点验证之类的，过不了多久就会被人放在淘宝上卖了

感谢分享

提点小意见啊。。刚才一直在测试这个。首先sql注入语句测试了之后，比如:and 1=1 and 1=2 两个挨在一起的，本来应该是并排显示的，最后两个分的很开，完全无法判断啊。。另外，都是编码后的数据，看的不是很清楚。。

扫描页面中的二维码可以加上作者微信哦

@xiaoL 你加入pkav了？

@风之传说 多线程并发实时显示没法控制顺序，只能通过排序解决

@Sogili 我扫了，正在和作者聊天

大牛们，开始放出各种神器啦

吊..

排排坐

顶

@only_guest  刚才看到里面，我也排序了下，还是有些错乱的。。看到里面有很多sql注入代码，能不能加个sql自动判断注入点的功能啊。

射了

@only_guest 牛逼 多谢

好吧。这会我果断删除了，burp好用，感觉NB的地方没做出效果来。亮点唯一的验证码不行。不过这个确实下了功夫了，赞~

@风之传说 注入我们是有专门的注入模块，这个程序单纯是用来做一些需要fuzzer的地方，可以用来注入，但效果不好

@only_guest  嗯，经过我测试。。亮点在于几点，第一，返回包里面有页面浏览，这个burp所没有的。。第二，验证码识别功能。 第三，可以直接选取字典。而burp则是选取文件。省时。  第四点，国产。。
第一个亮点，用于来找注入不错。第二个可能你们是想内部化，只能识别简单的验证码。如：全数字，全字母。
希望能做的更好，超越burp 吧。

@sin 果然被删了，呵呵了，发个截图都删，这是醉了

@国士无双 666666

@only_guest  暂时只能获取HTTP的?https的验证码还无法是被是不。。

啥时候放出来!?

@only_guest @风之传说 有注入功能？

感谢，请收下我的膝盖。

这个强大，感谢，已下。

感谢已经收下

字典挺不错的 mank感谢。

@风之传说 果然有要超越burp的感觉

可以以后多出一些 mac端得工具不,, 哈哈

同事问我为何跪着看乌云

验证码识别是谁写的，看起来好牛逼啊

本工具运行需要安装.net framework 4.0或以上版本 !!!!!!!!!!!!!!!!!!!!!1

好叼    喜欢这个验证码识别

https的验证码无法获取

@only_guest 培训啥时候开始呢

好叼的说，我要给你生猴子

https可以，是我司把那个网站给ban了，sorry

@Jumbo 那个没办法放出来。。所以就尽量不要让大家把目光转移。。。

变体选不了，变体设置里有请求包了。。

@1c3z 该功能用于丢弃不符合条件的变体，只用于异值同步重放模式和异值异步重放模式。已确认存在该问题，在新设置变体后，下拉框没有及时更新，需要重新选择一下重放模式，再点击“提取内容”或“重试规则”选项卡，再回到“变体条件丢弃”才更新。感谢反馈，我们会尽快修复。

@麻辣烫 自带的验证码识别引擎识别能力有限，复杂的验证码需要调用第三方识别引擎，自己制作词库（看起来做词库很难，其实非常简单），官网有演示各识别引擎的视频。识别率这个不是问题，因为可以固化验证码的位数，识别出来少于指定位数的验证码，会重新获取验证码尝试的。另外，重试规则里面可以设定，当提示“验证码不正确”或其他返回异常时，会重新获取验证码多次尝试。所以即使不到50%的识别率，也不会影响到暴力破解。
    另外，不只是验证码，变体条件丢弃和数据提取到文件也是一些比较有用的功能，官网有视频，可以看看。

@小威 长度固定的验证码使用验证码长度固定选项可以提高准确率

测试了下 图形验证码的口令暴力破解， 发现一直提示验证码错误。在程序里显示的验证码是识别到了，数据包里也有填写了验证码：
但是把代理转向burpsuite时， 发现fuzzer发出去的包是这样的：

没能将识别到的验证码放数据包里发出去，发送的是$YZM$   是我哪里没配置对么？

@-_-!orz 搞人事死的很快噢.

@伟大娃娃 胖子， 我没搞人哈， 只是想测试下这个功能

@only_guest 我能去PKAV给你生孩子吗？

@笑看天下 你先去下泰国

狗日的，谁删我帖子？

哈哈,你楼上呗,也删了我的截图....

*2015.03.19
1、修复重新设置变体后，“变体条件丢弃”功能“应用于变体”处无法实时更新的bug。感谢1c3z@Wooyun提交此bug。
2、修复GET请求中验证码未替换的bug。感谢-_-!orz@Wooyun提交此bug。

囧 POST请求一样连POST值都没有。。。。

@Nicky 有的burp截获不到。

好吧。。。还以为是bug

@Mujj 放出神器，

@only_guest 鄙视你额。

感谢分享 ;)

求放出啊，

@only_guest 能先去和你搞搞基吗？去泰国太危险了 嘻嘻

@only_guest 我不知道你是否能看上我 跟着我左手右手一个慢动作 右手左手慢动作重播

1024 感谢分享

@笑看天下 TF非主流

good

@only_guest 我可不是非主流 我上班路上听到的这首歌好伐

很厉害 顶

支持       支持     神器吗

支持

支持。。。这个屌

非常帮~！

带参数的验证码怎么办？每次验证码后面的链接都不一样

@M0nster 那个是随机参数用来更新验证码防止浏览器缓存的吧? 实际验证用不到这个参数的.

@gainover 不是 每个验证码后面有一个MD5的参数 应该是根据这个MD5生成验证码的

支持一个。。

@M0nster 试试就知道了，如果有不行的情况，以示例反馈给我们。

@only_guest ok，很高兴，你能耐心回复我，（ps：突然想到一个猥琐的方法）。支持你们pkav。

@麻辣烫 你要怎么猥琐。。。

666666666666

强大

无法分析数据包 什么意思

@哎呦小贼 确认你的数据包格式是否正确，可以贴出你的数据包看看。

@only_guest 谢谢已解决。。数据包格式不对

ycode.dll 报毒！

@only_guest 请问支持的次时代验证码识别引擎的版本是什么，2.3的识别库无法导入，密码没有输错

@only_guest 这个识别库是用什么实现的呢 Opencv还是
之前自己用k近邻算法搞了下效果不太好。
下次改用SVM或者bp网络试试

@only_guest 神器都放出了，为何阉割掉模块 HTTP tester，这个模块也不是什么新东西。

@我爱水秀天蓝 这个模块有点问题。还在改进

@only_guest  好期待放出HTTP tester 用burp截包好麻烦

赞，很喜欢验证码引擎

做这么个东西不容易，表示已赞助，虽然只有10块钱

在tester没有放出来之前  可以用下fiddler

@only_guest 表示如何同时爆破用户名和密码。。。求教

@only_guest 为何同时标记两个会出问题？ 如果我标记两个 想要他同时发送的话 给变体是
a b
      但发包是
      a 默认
      默认 a
      b 默认
      默认 b
但是我想让他 a a b b这么发 咋搞 。
大神 求教。

乌云的验证码弱爆了

能不能支持flash的amf协议

@Mr.R 选同值同步重放模式

最新版本导入次世代验证码2.3的识别库失败，密码没有输错，版本号1.0.2.1

@whale  查看下程序目录下的AntiVC.dll的时间，如果是2012年的，请在官网重新下载本程序。

@only_guest 2014年3月2日的

@only_guest 造了 thanks (*^__^*)

兄弟们求帮忙出价涨一下人气，谢谢！！http://www.ename.com/auction/domain/46254536

建议加一个小功能，把“请求结果”中把发包的原值提取出来，在变体经过多次变换后，很难找到原值是那个了。比如给过多次MD5.

好期待放出HTTP tester 用burp截包好麻烦

感觉像那个神器中提取出来的某个功能

http://zone.wooyun.org/content/2333

@only_guest   次世代验证码2.3的识别库导入不进去。还是会出现问题。（网上公开的破解版本2.5的根本不好用。只有2.3的才能完美使用）

好期待放出HTTP tester

@J4nker 亲这个库怎生成的 求教育

@J4nker 我也导入不进去，我也是2.3完美破解版

@whale @J4nker @whale 请下载http://pan.baidu.com/s/1dDF7MIP
覆盖程序目录下的AntiVC.dll，建议备份原有AntiVC.dll，以便于在最新版本中使用。

@only_guest 可以了，不过为什么要替换这个dll？你不把它直接集成在你的最新版里吗？

@only_guest  导入大字典报错。字典大概二百多兆，

HTTp tester的替代品，喜欢的拖走



http://isafe.cc/article.asp?id=62

神器

@only_guest   谢谢 。。
@whale  已经更新了。去把dll 替换下就OK了。

HTTP test 替代品, 要的拿走(带源码,基于.NET)

https://github.com/xqin/http

http://91.v4p.co/captcha.php  在线求姿势！！

@only_guest 配置好了之后发包收不到数据是怎么个情况,试了多个站点 均如此

状态信息提示:输入字符串的格式不正确。

@流影 看看数据包格式是否正确，很多使用第三方抓包工具的朋友在把数据库粘贴过去时会掉换行。
GET请求数据包最后有两空行，经常发生粘贴过去只有一个换行的情况，所以会出问题。
另外，如果目标站点请求后会301跳转到错误的域名，也会提示输入字符串的格式不正确。
可以把你截获的数据包发上来看看，以便于我们分析。

@流影 你也可以发邮件到[email protected]，会比在zone里回复快一些。

@only_guest http://pan.baidu.com/s/1dDF7MIP 能不能给个新链接, 这个链接好像没用了

犀利