En tu pregunta, mencionas que la aplicación muestra el texto del captcha justo debajo de ella. Si quiere decir que la respuesta correcta al desafío de captcha se muestra al usuario como texto además de su visualización en una imagen, entonces debería ser una cuestión simple realizar un escaneo automático. Su secuencia de comandos podría completar el proceso de inicio de sesión leyendo el texto de la respuesta captcha en la página web y luego proporcionando esa respuesta en el campo correspondiente.
No he usado las herramientas que estás usando, por lo que no estoy familiarizado con las capacidades de scripting que pueden proporcionar. Pero en Python, puede usar urllib para implementar esta capacidad. En Perl, puede usar LWP .
En mi opinión, el uso de un captcha puede reducir algunos riesgos en una aplicación web, especialmente los riesgos relacionados con el proceso de inscripción de un nuevo usuario por parte de clientes automatizados (no humanos). Podría ayudar como parte de un formulario de inicio de sesión para usuarios existentes, pero en menor medida. Un formulario de inicio de sesión bien diseñado debería protegerse de los intentos de inicio de sesión de fuerza bruta, incluso sin un captcha (por ejemplo, limitando el número de intentos de inicio de sesión fallidos posibles en un período de tiempo determinado para la misma cuenta de usuario o la misma dirección IP del cliente).
Y, por supuesto, mostrar la respuesta a un desafío de captcha en el texto prácticamente elimina la utilidad de tener un captcha para empezar. En ese momento, la implementación está incomodando al usuario y no proporciona beneficios de seguridad.