首先是captcha-killer插件安装

安装地址：

Burp2022后使用

https://github.com/Ta0ing/captcha-killer-java8

Burp2022前使用

https://github.com/c0ny1/captcha-killer/tree/0.1.2

下载这个文件

然后在burp上添加这个文件

点击添加刚才下载的文件，然后下一步，完成

验证码获取流程

首先找到存在验证码的网页，获取验证码，然后抓包，并发送到插件中

点击获取，图片验证码会显示出来

然后通过调用百度orc来识别验证码

实名认证登录后，可以免费领取识别次数

然后点击创建应用

会提供我们所需要的 API Key 和 Secret Key

接口url使用百度的aip接口

右键生成模板

然后，构造一个函数：https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=【百度云应用的AK】&client_secret=【百度云应用的SK】。将刚才得到的API Key 和 Secret Key分别填入，并访问，会得到access_token

将原来的token值替换掉

将aip地址替换

点击识别，就可以了