网站源码：在我的资源中：Pkav-HTTP-Fuzzer图形验证码识别教程源码包 下载即可，使用IIS搭建

此工具只能识别一些没有划痕，较容易观察的验证码 第一步：打开目标网站 第二步：随意输入用户名与密码（假设此处我们知道用户名是admin，密码不知道），并且打开burpsuite抓取输入用户名、密码的数据包 第三步：打开Pkav HTTP Fuzzer工具。将burpsuite抓取的数据包中全部的请求内容复制到Pkav HTTP Fuzzer工具中 打开工具如下图所示： 将数据包内容复制到如下界面 第四步：右键单击复制图像地址 将复制的图像地址粘贴到Pkav HTTP Fuzzer工具的 图片型验证码 识别模块，并设置识别范围是 清晰的数字 下滑，点击 识别测试 第五步：添加验证码标记 添加成功 添加需要爆破的密码标记 添加成功 添加爆破的密码字典 选择密码字典文件并打开 添加成功如下图 第六步：爆破 爆破结束：如下图 因为数据包众多，很多数据包返回的字节长度一样，那么也就是测试的密码失败，我么可以筛选返回的数据包长度，来查看哪个密码是正确的 点击长度模块，发现密码bendss返回的数据包字节长度与其余不一样，那么这个就是咱们爆破的密码，去登陆测试，成功进入后台界面 工具和网站源码放在了知识星球和我的资源中！

更多资源：

1、web安全工具、渗透测试工具 2、存在漏洞的网站源码与代码审计+漏洞复现教程、 3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频 4、应急响应真实案例复现靶场与应急响应教程

收集整理在知识星球，可加入知识星球进行查看。也可搜索关注微信公众号：W小哥