2Captcha

🤖 人工打码服务命令行客户端

命令行调用2Captcha人工打码服务,支持reCAPTCHA、hCaptcha等主流验证码的自动化破解,适用于浏览器自动化场景。

收藏
28.8k
安装
6.1k
版本
2.0.1
CLS 安全性认证2026-07-11
点击查看完整报告 >

使用说明

核心用法

2Captcha CLI 是一款命令行工具,用于调用 2Captcha 人工打码平台解决各类验证码。安装后通过 solve-captcha 命令即可操作,支持配置文件 (~/.config/2captcha/api-key) 或环境变量 TWOCAPTCHA_API_KEY 进行身份验证。

支持的验证码类型

  • 图像验证码:本地文件或 URL 输入,支持数字限制、数学运算等选项
  • reCAPTCHA v2/v3:需提供 sitekey 和页面 URL,v3 可指定 action 和最低分数
  • hCaptcha/Turnstile/FunCaptcha/GeeTest:主流企业级验证码全覆盖
  • 文本问题:直接提交自然语言问题求解

典型工作流

1. 检测页面 CAPTCHA 元素
2. 提取 sitekey/challenge 等参数

3. 调用 CLI 获取 token(耗时 10-60 秒)

4. 注入页面完成验证(如设置 g-recaptcha-response

显著优点

  • 类型全面:覆盖 Google、Cloudflare、Arkose Labs 等主流方案
  • 成本可控:图像验证码约 $0.001/次,企业级约 $0.003/次
  • 命令行原生:无缝集成 Shell 脚本和 CI/CD 流程
  • 多配置方式:支持 flag、环境变量、配置文件灵活切换

潜在缺点与局限

  • 服务依赖:必须注册 2Captcha 账户并预存余额,纯第三方商业服务
  • 隐私风险:CAPTCHA 图像、页面 URL、sitekey 等均需上传至外部人工平台
  • 时效约束:token 有效期仅 2-5 分钟,需精确控制注入时机
  • 风控对抗:部分站点可检测自动化行为,可能导致账号或 IP 受限
  • 延迟波动:高峰期可能出现 ERROR_NO_SLOT_AVAILABLE,需重试机制

适合人群

  • 浏览器自动化开发者(Puppeteer/Playwright/Selenium)
  • 需要批量处理验证码的 QA 工程师和数据采集团队
  • 具备合规审查能力的运维人员(需确认目标站点授权)

常规风险

  • 合规风险:未经授权的自动化可能违反站点 ToS,甚至触及 CFAA 等法规
  • 数据泄露:敏感页面截图或内部系统 URL 外泄至人工解算平台
  • 资金消耗:配置失误或循环重试可能导致余额快速耗尽
  • 检测失效:reCAPTCHA v3 高分需求可能需要多次尝试,成本倍增

安全解读

核心用法

2Captcha CLI 是一个命令行工具,用于程序化解决各类 CAPTCHA 验证。使用时需先在 2captcha.com 注册并获取 API Key,通过环境变量 TWOCAPTCHA_API_KEY 或配置文件 ~/.config/2captcha/api-key 配置凭证。

支持多种验证码类型:

  • 图片验证码:本地文件或远程 URL,支持数字、数学运算等选项
  • reCAPTCHA v2/v3:需提供 sitekey 和页面 URL,v3 支持自定义 action 和最低分数
  • hCaptcha/Turnstile/FunCaptcha/GeeTest:主流商业验证码服务全覆盖
  • 文本问题:直接回答自然语言问题

典型工作流:检测页面 CAPTCHA → 提取 sitekey/challenge 参数 → 调用 solve-captcha 获取 token → 注入页面完成验证。解决时间通常 10-60 秒,token 有效期 2-5 分钟。

显著优点

  • 零依赖:纯 Python 3 标准库实现,无第三方包,无 CVE 风险
  • 无危险代码:未使用 eval/exec/system 等危险函数,无代码混淆
  • 协议完整:覆盖 reCAPTCHA v2/v3、hCaptcha、Cloudflare Turnstile、GeeTest v3/v4 等主流类型
  • 成本透明:图片验证码约 $0.001/次,reCAPTCHA 类约 $0.003/次,支持余额查询
  • 灵活配置:API Key 可通过命令行参数、环境变量或配置文件三种方式提供

潜在缺点与局限性

  • 数据外泄风险:CAPTCHA 图片、页面 URL、sitekey 等数据必须发送至 2Captcha 第三方服务,由人工 solver 处理,存在隐私泄露可能
  • T3 来源:个人开发者维护(adinvadim),非企业级背书,长期维护存在不确定性
  • 人工服务延迟:依赖人工解决,耗时 10-60 秒,不适合实时性要求极高的场景
  • 反检测风险:部分网站可检测自动化行为,存在被封禁可能
  • token 时效限制:获取的 token 需在 2-5 分钟内使用,超时失效

适合人群

  • 需要进行浏览器自动化测试的开发者
  • 爬虫工程师处理反爬验证场景
  • 有明确授权、需批量处理验证码的合规自动化任务

常规风险

| 风险类型 | 说明 |
|---------|------|
| 数据外泄 | CAPTCHA 内容及关联页面信息发送至第三方,避免处理敏感/内部数据 |
| 余额耗尽 | `ERROR_ZERO_BALANCE` 错误需及时充值 |
| 队列等待 | `ERROR_NO_SLOT_AVAILABLE` 高峰期需重试 |
| 无法解决 | `ERROR_CAPTCHA_UNSOLVABLE` 复杂或损坏图片可能失败 |
| 自动化检测 | 目标网站可能识别并阻止自动化行为 |

2Captcha 内容

手动下载zip · 11.4 kB
LICENSEtext/plain
请选择文件