captcha-bypass
認可されたセキュリティテストと侵入テスト中にキャプチャを回避するテクニックです。Webアプリケーションのテスト時にキャプチャの自動化やバイパスが必要な場合に、このスキルを活用できます。侵入テスト、セキュリティ評価、認可された脆弱性スキャンに対応しています。不正アクセスや悪意のある目的での使用はできません。
description の原文を見る
Techniques for bypassing captchas during authorized security testing and penetration testing. Use this skill whenever you're testing web applications and encounter captcha challenges that need to be automated or bypassed for testing purposes. This includes penetration testing, security assessments, and authorized vulnerability scanning. Don't use this for unauthorized access or malicious purposes.
SKILL.md 本文
キャプチャ回避テクニック
このスキルは、認可されたセキュリティテスト中にキャプチャを回避するためのテクニックを提供します。目標は、テストワークフローを効率化することであり、認可なく本番環境のセキュリティ制御を損なうことではありません。
このスキルを使用する場合
以下の場合にこのスキルを使用してください:
- Webアプリケーションに対して認可された侵入テストを実施している場合
- キャプチャに遭遇するセキュリティテストワークフローを自動化する必要がある場合
- キャプチャチャレンジに対応する必要があるセキュリティテストツールを構築している場合
- 制御された環境でキャプチャ実装の強度を評価している場合
コアテクニック
1. パラメータ操作
キャプチャパラメータの送信方法を変更してみてください:
キャプチャパラメータを完全に省略:
# リクエストからキャプチャフィールドを削除
curl -X POST https://target.com/login \
-d "username=test&password=secret"
HTTPメソッドを変更:
# POSTではなくGETを試す
curl -X GET "https://target.com/login?username=t
...
詳細情報
- 作者
- abelrguezr
- ライセンス
- 不明
- 最終更新
- 2026/3/23
Source: https://github.com/abelrguezr/hacktricks-skills / ライセンス: 未指定