Burp Suite 验证码 DOS 漏洞检测插件

工具介绍Burp Suite 验证码 DOS 漏洞检测插件利用验证码图片的隐藏尺寸参数进行资源耗尽型拒绝服务漏洞的自动化检测。漏洞原理许多 Web 应用在验证码接口中预留了height、width、size、margin等隐藏参数用于适配不同终端的显示尺寸。开发者通常忽略了参数上限校验攻击者传入超大值时服务端会按参数值分配画布并生成对应尺寸的图片。例如imagecreatetruecolor(10000, 10000)单次请求即可消耗 400MB 内存而正常验证码仅需 5KB。由于干扰线和噪点数量通常与画布面积成正比CPU 负载也会随之飙升仅需少量并发请求即可耗尽服务器资源造成拒绝服务。该漏洞隐蔽性强、利用门槛低且传统 WAF 难以识别在自研图形接口中较为常见。测试流程点击图片验证码在 Burp Suite 中抓包右键请求 →「发送到 CaptchaDos」插件自动以累加步进方式递增参数值并发起测试通过三维度绝对时间 / 时间增量 / 长度增量综合判断漏洞步进逻辑初始值50, 步进值150, 最大值1000 → 50 → 200 → 350 → 500 → 650 → 800 → 950 → 1000 每个启用的参数独立测试发现漏洞后自动跳过同参数剩余步进快速开始下载从 Releases 页面下载最新版CaptchaDos-1.0-jar-with-dependencies.jar。加载到 Burp Suite打开 Burp Suite →Extender→Extensions点击AddExtension Type 选择Java选择CaptchaDos-1.0-jar-with-dependencies.jar加载成功后可在 Burp Suite 顶部看到「CaptchaDos」标签页从源码构建# 需要 JDK 17仅编译需要产出为 Java 8 bytecodegitclone https://github.com/z50n6/CaptchaDos.gitcdCaptchaDos mvn clean package-DskipTests# 产出: target/CaptchaDos-1.0-jar-with-dependencies.jar内置测试靶场项目test-target/目录包含一个存在验证码 DOS 漏洞的 PHP 站点用于验证插件功能将test-target/部署到 PHP 环境如 phpstudy访问http://localhost/test-target/抓取验证码请求captcha.php右键发送到 CaptchaDos观察插件检测结果测试账号admin/admin123工具下载https://github.com/z50n6/CaptchaDos/tree/main