2Captcha CLI

🤖 人工众包验证码破解 CLI 工具

通过2Captcha人工众包服务绕过各类验证码(reCAPTCHA/hCaptcha/Cloudflare等),CLI工具支持自动化集成,但存在合规与检测风险

收藏
19.6k
安装
4.7k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

2captcha-cli 是一个命令行工具,通过调用 2Captcha 商业服务以人工众包方式解决各类验证码。支持多种验证码类型:图片验证码、reCAPTCHA v2/v3、hCaptcha、Cloudflare Turnstile、FunCaptcha (Arkose)、GeeTest v3/v4 及文本问答。

典型工作流
1. 配置 API Key(~/.config/2captcha/api-key 或环境变量)

2. 检测页面验证码类型并提取关键参数(sitekey、challenge 等)

3. 调用 CLI 提交求解任务(耗时 10-60 秒)

4. 获取 token 后注入页面完成验证

主要命令solve-captcha balance 查余额、image/recaptcha2/hcaptcha/turnstile 等按类型求解,支持 --numeric--math--comment 等参数优化识别。

显著优点

  • 覆盖全面:支持主流验证码体系,包括难度较高的 reCAPTCHA v3 评分和 Cloudflare Turnstile
  • CLI 原生集成:单行安装脚本,无需复杂依赖,易于嵌入 Shell/Python 自动化流程
  • 成本可控:图片验证码约 $0.001/次,复杂类型约 $0.003/次,提供余额查询避免透支
  • 灵活注入:返回的 token 可直接通过 DOM 操作或回调函数注入,兼容 Puppeteer/Playwright 等自动化框架

潜在缺点与局限性

  • 合规风险极高:违反绝大多数网站服务条款,可能构成未经授权访问计算机系统
  • 延迟不可控:人工求解需 10-60 秒,高并发场景下队列等待可能更长
  • Token 时效性:返回的 token 需在 2-5 分钟内使用,超时失效
  • 检测对抗:现代风控系统(如 Google、Cloudflare)可识别 2Captcha 的 worker IP 池和行为模式,导致封号或触发更高强度验证
  • reCAPTCHA v3 限制:高评分阈值(如 0.7)可能需要多次尝试且不保证成功
  • 依赖第三方服务:账户资金安全、服务稳定性完全依赖 2Captcha 平台

适合人群

  • 合法安全测试人员:经授权的渗透测试、自动化测试场景
  • 无障碍需求开发者:为视障用户构建辅助工具(需确保符合当地法规)
  • 学术研究:验证码对抗机制研究

明确不适合:普通用户绕过登录、批量注册、爬虫抓取受保护内容等灰色/黑色场景。

常规风险

| 风险类型 | 说明 |
|---------|------|
| 法律风险 | 违反 CFAA、GDPR 等法规,可能面临民事赔偿或刑事责任 |
| 账号安全 | API Key 泄露导致余额被盗刷 |
| 平台对抗 | 目标站点升级检测机制后,自动化脚本失效并触发封禁 |
| 资金风险 | 预充值模式,服务商跑路或服务质量下降无保障 |
| 道德风险 | 参与验证码众包可能助长网络垃圾、欺诈行为 |

安全解读

核心用法

2captcha 是一个纯文档型 Skill,提供命令行工具调用 2Captcha 人机验证破解服务的完整指引。支持多种验证码类型:

  • 图像验证码:本地文件或 URL 图片识别,支持数字、数学运算等选项
  • reCAPTCHA v2/v3:通过 sitekey 和页面 URL 获取验证 token
  • hCaptcha/Cloudflare Turnstile/FunCaptcha/GeeTest:覆盖主流企业级验证服务
  • 文本问题:自然语言问答型验证码

工作流程为:检测页面验证码 → 提取参数(sitekey/challenge)→ CLI 调用求解 → 注入 token 完成验证。

显著优点

  • 类型覆盖全面:支持 2024-2025 年主流的所有验证码服务
  • CLI 设计简洁:统一命令格式,参数明确,易于集成到自动化脚本
  • 成本透明:按次计费(图像约 $0.001,复杂验证约 $0.003),提供余额查询
  • 注入示例完整:提供 JavaScript 代码示例,指导如何将 token 注入页面

潜在缺点与局限性

  • 第三方服务依赖:核心功能完全依赖 2Captcha 商业服务,存在单点故障
  • 法律合规风险:多数网站服务条款明确禁止自动化破解验证码,可能导致账号封禁
  • 隐私数据外泄:验证码图像、目标网站 URL 等需发送至第三方服务器
  • 延迟问题:求解需 10-60 秒,高并发场景不适用
  • Token 时效限制:获取的验证 token 需在 2-5 分钟内使用

适合人群

  • 需要进行合法 Web 自动化测试的开发者(需确保目标网站允许)
  • 无障碍访问研究(需遵守相关法规)
  • 已有 2Captcha 账户且了解服务条款的用户

常规风险

  • 供应链攻击:安装脚本通过 curl | bash 从远程下载,无完整性校验
  • 凭证泄露:API Key 需配置在本地文件或环境变量,存在误提交风险
  • 服务可用性:2Captcha 服务中断将直接导致功能失效
  • 检测对抗:部分网站可识别自动化行为,需配合浏览器指纹伪装等高级技术

来源与可信度

该 Skill 来自个人开发者(Vadim Kostin),GitHub 仓库创建于 2026 年 2 月,仅 4 个 star,社区验证程度有限。属于 T3 级别来源,建议谨慎评估后使用。

2Captcha CLI 内容

手动下载zip · 3.6 kB
README.mdtext/markdown
请选择文件