CaptchaDos v1.0 — 三维度验证码DOS漏洞检测

功能

• 🔍 三维度漏洞判定 — 绝对时间 / 时间增量 / 长度增量，任一命中即判定
• 🧵 按参数分组并行 — 每个参数独立线程，同参数内串行保证增量判断准确
• ⚡ 智能跳过 — 发现漏洞后自动跳过同参数剩余步进
• 🎨 暗色主题 — 自动检测 Burp 主题并适配颜色
• ⚙️ 完整配置页 — 初始值 / 步进值 / 最大值 / 各维度阈值均可自定义
• 💾 本地 JSON 持久化 — 配置保存为 captchados-config.json，支持手动编辑
• 📊 表头点击排序 — 耗时、长度等数值列按数值排序
• 🖱️ 右键上下文菜单 — 复制 URL / 发送到 Repeater / 取消 / 删除 / Ctrl+R
• 🎯 内置 PHP 测试靶场 — test-target/ 目录开箱即用

加载

在 Burp Suite → Extender → Add → Java → 选择 CaptchaDos-1.0-jar-with-dependencies.jar

快速验证

将 test-target/ 部署到 PHP 环境 → 访问登录页 → 抓取验证码请求 → 右键发送到 CaptchaDos