利用PKAV HTTP Fuzzer破解带有验证码的登录框

1. 工具自取：
.netframework：链接：http://pan.baidu.com/s/1i4K2sPf 密码：xpfz
PKAV HTTP Fuzzer ：链接：http://pan.baidu.com/s/1c1JqD5u 密码：64c3

2. 工具运行需要安装.net framework 4.0或以上版本。
下面看如何安装.net framework
(1)解压安装
（2）按照默认步骤操作即可
（3）
（4）安装完需要重启

3. 运行工具PKAV HTTP Fuzzer
（1）下载解压
（2）找到文件目录中的exe文件打开即可
4. 寻找目标
（1）今天下午就找这宿舍哥们拿账号密码竟然现在还没回我，太不够意思了！就拿你做测试了刚好站点是有验证码的

5. 登录抓包，用burpsuite（密码先随便填）
（1）开启代理登录

（2）数据包

6. PKAV工具使用

（1）把数据包丢进PKAV，分别标记password、验证码、username事前知道了

（2）
看个人情况添加字典

这里根据个人情况生成字典

（3）添加验证码地址
在登录框找到验证码地址复制到工具，识别范围看情况，这里为纯数字
*（4）设置参数
切换到重换选项卡设置相关参数，看情况而定*
（5）识别验证码测试
相关参数设置好之后，点击进行识别测试
（6）开始爆破
漫长的等待
（7）完成，尝试登陆
OK没想到有惊喜里面还有身份证信息。。。