最新回复 (18)
prik 雪币： 155 活跃值： (285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	prik 2 楼感谢，试验了手头上的burpsuite工作正常。 2022-2-15 10:49 0
guduzhe 雪币： 6132 活跃值： (7710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 214 粉丝 51 关注私信	guduzhe 3 楼 Professional / Community 2022.9.1 适用，可pass。最后于 2022-9-17 08:53 被guduzhe编辑，原因： 2022-2-17 10:52 0
kunfei 雪币： 514 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	kunfei 4 楼 2022.2pro适用，感谢 2022-2-21 10:32 0
guduzhe 雪币： 6132 活跃值： (7710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 214 粉丝 51 关注私信	guduzhe 5 楼对旧版情有独钟的，可以用下面这个，整合了一下，新旧大部分版本都支持。旧版patch公钥，新版添加了一条跳转指令。 befK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4L8$3!0Y4L8r3g2%4k6h3u0Q4x3V1k6D9L8$3q4V1k6i4u0Q4x3V1k6J5k6h3I4W2j5i4y4W2M7H3`.`. 2022-2-28 14:01 0
guduzhe 雪币： 6132 活跃值： (7710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 214 粉丝 51 关注私信	guduzhe 6 楼打包了一版可以自动执行的，不用每次都打开注册窗口了。解压到burp pro目录直接双击运行或者命令行运行 java -jar ja-netfilter.jar 注册 java -jar ja-netfilter.jar -r kali里用的话，可以把它解压到目录，需要root权限，最好解压后mv进去 /usr/share/burpsuite/ 然后编辑命令 sudo vi /usr/bin/burpsuite 修改最后一行命令 run_java -jar /usr/share/burpsuite/ja-netfilter.jar "$@" 也就是将burpsuite.jar替换为ja-netfilter.jar 这样想要运行burp就直接点击菜单，或者执行命令 burpsuite 注册的时候运行 burpsuite -r 当然你需要从burp官网下载pro版的jar文件放到对应目录下，更新直接替换burp pro的jar文件就行。兼容大部分burp pro版本，不兼容的可以留言。最后于 2023-11-5 15:55 被guduzhe编辑，原因： 2022-8-1 16:43 1
老友9090 雪币： 491 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	老友9090 7 楼谢谢大佬 2022-8-1 19:28 0
guduzhe 雪币： 6132 活跃值： (7710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 214 粉丝 51 关注私信	guduzhe 8 楼 13dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4L8$3!0Y4L8r3g2%4k6h3u0Q4x3V1k6D9L8$3q4V1k6i4u0Q4x3V1k6J5k6h3I4W2j5i4y4W2M7#2)9J5c8Y4c8S2k6#2)9J5c8U0q4Q4x3X3f1H3i4K6u0W2x3R3`.`. 1.0.2：支持BurpBountyPro，下载地址 f5fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1N6i4u0H3j5X3!0#2L8Y4c8&6i4K6u0W2L8X3g2@1i4K6u0r3N6%4m8Q4x3X3c8U0L8$3&6@1k6h3&6@1i4K6u0r3N6i4m8D9L8$3q4V1M7#2)9J5c8U0t1H3x3U0u0Q4x3V1j5H3y4#2)9J5c8V1u0#2M7Y4m8n7L8%4g2F1N6s2W2b7M7X3!0Q4y4h3k6$3x3W2)9J5k6e0g2Q4x3X3f1I4i4K6u0W2P5X3W2H3 暂时支持这个版本，测试了win10和kali可以正常激活插件。激活时只需要随意填写key点激活就可以，也可以不填key点激活。 2022-8-26 13:10 1
wooyunking 雪币： 1049 活跃值： (1880) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 147 粉丝 3 关注私信	wooyunking 9 楼 guduzhe ae6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4L8$3!0Y4L8r3g2%4k6h3u0Q4x3V1k6D9L8$3q4V1k6i4u0Q4x3V1k6J5k6h3I4W2j5i4y4W2M7#2)9J5c8Y4c8S2k6#2)9J5c8U0q4Q4x3X3f1H3i4K6u0W2x3R3`.`. 1.0.2：支持BurpBountyPro，下载地址 https://burp ... BurpBountyPro是不是只支持你发的loader的版本？不用你的loader新版本直接无法激活，如果用你的loader，2023版本的burp闪下就没有了，起不来 2023-3-24 12:10 0
guduzhe 雪币： 6132 活跃值： (7710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 214 粉丝 51 关注私信	guduzhe 10 楼 wooyunking BurpBountyPro是不是只支持你发的loader的版本？不用你的loader新版本直接无法激活，如果用你的loader，2023版本的burp闪下就没有了，起不来 94bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5x3K6p5I4x3s2M7H3M7U0q4V1i4K6u0V1P5g2)9J5c8V1u0#2M7Y4m8x3L8$3q4V1k6i4u0w2k6i4W2Y4k6h3^5`. 这个整合了BurpBountyPro，你可以试试。我没有长期维护的打算。 2023-3-26 17:22 0
wooyunking 雪币： 1049 活跃值： (1880) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 147 粉丝 3 关注私信	wooyunking 11 楼 guduzhe ca1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5x3K6p5I4x3s2M7H3M7U0q4V1i4K6u0V1P5g2)9J5c8V1u0#2M7Y4m8x3L8$3q4V1k6i4u0w2k6i4W2Y4k6h3^5`. 这个整合了BurpBountyPro，你可以试试。我没有长期维护的打算。可以，谢谢 2023-3-28 11:57 0
guduzhe 雪币： 6132 活跃值： (7710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 214 粉丝 51 关注私信	guduzhe 12 楼 1fbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4L8$3!0Y4L8r3g2%4k6h3u0Q4x3V1k6D9L8$3q4V1k6i4u0Q4x3V1k6J5k6h3I4W2j5i4y4W2M7#2)9J5c8Y4c8S2k6#2)9J5c8U0q4Q4x3X3f1H3i4K6u0W2y4b7`.`. 支持直接指定用户名进行注册，无须再复制请求和返回手工注册了，注册流程简单， 2023-6-17 23:04 0
秋狝雪币： 8588 活跃值： (32821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 39 关注私信	秋狝 13 楼感谢分享 2023-6-17 23:44 1
guduzhe 雪币： 6132 活跃值： (7710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 214 粉丝 51 关注私信	guduzhe 14 楼 loader 1、直接双击 ja-netfilter.jar 或者 java -jar ja-netfilter.jar 自动运行程序 2、注册模式 java -jar ja-netfilter.jar -r 3、指定用户名模式 java -jar ja-netfilter.jar username，无需再复制请求和激活指令上传的附件： loader.zip （97.24kb，822次下载） 2023-8-14 09:41 0
husbek 雪币： 559 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	husbek 15 楼师傅是否可以帮忙看看burp bounty pro最新版的验证算法，版本为2.8.2，目前官网提供下载的是2.8.0，2.8.2原包您看是否方便私我您的微信或者邮箱最后于 2025-8-1 12:52 被husbek编辑，原因： 2025-7-31 15:55 0
guduzhe 雪币： 6132 活跃值： (7710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 214 粉丝 51 关注私信	guduzhe 16 楼 husbek 师傅是否可以帮忙看看burp bounty pro最新版的验证算法，版本为2.8.2，目前官网提供下载的是2.8.0，2.8.2原包您看是否方便私我您的微信或者邮箱好久不搞了，印象是这个插件是没有混淆吧 2025-7-31 22:31 0
husbek 雪币： 559 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	husbek 17 楼 guduzhe 好久不搞了，印象是这个插件是没有混淆吧 license那一块是没做，看了下h3110w0r1d-y师傅写的loader中的破解代码，跟了下最新版本的，是多加了一层licensecheck 最后于 2025-8-5 17:06 被husbek编辑，原因： 2025-8-1 09:08 0
guduzhe 雪币： 6132 活跃值： (7710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 214 粉丝 51 关注私信	guduzhe 18 楼很长时间没有更新了，没有太多修改的地方，只是适配了最新版的ja-netfilter。 bounty.jar是burp Bounty的激活插件，有需要放入plugins目录即可。 BurpBounty下载地址: 142K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0k6r3&6Q4x3X3g2K6K9r3!0H3K9h3k6&6i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3g2)9J5c8U0l9$3y4U0N6Q4x3V1j5#2x3K6R3J5i4K6u0r3x3U0V1$3z5q4)9J5c8X3k6A6L8r3g2K6i4K6u0r3b7Y4g2J5M7p5u0G2N6h3&6@1P5g2m8J5L8#2)9#2k6Y4j5J5i4K6u0W2z5q4)9J5k6e0m8Q4x3X3g2*7K9i4l9`. 使用方法 1、直接双击 ja-netfilter.jar 或者 java -jar ja-netfilter.jar 自动运行程序 2、注册模式 java -jar ja-netfilter.jar -r 3、指定用户名模式 java -jar ja-netfilter.jar username，无需再复制请求和激活指令最后于 2025-12-8 10:59 被guduzhe编辑，原因：上传的附件： loader.zip （330.92kb，28次下载） bounty.jar （7.66kb，10次下载） 2025-12-4 17:14 0
guduzhe 雪币： 6132 活跃值： (7710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 214 粉丝 51 关注私信	guduzhe 19 楼 husbek guduzhe 好久不搞了，印象是这个插件是没有混淆吧 license那一块是没做，看了下h3110w0r1d-y师傅写的loa ... 今天看了一下，就是加了一个签名验证，返回的json中is_air_gapped字段是true，直接不校验签名的。我大体写了一个服务端，你可以想办法实现服务端，或者自己hook网络返回就可以了。我是通过修改dns和插入根证书，自己做了一个服务端测试的，它访问的域名是api.licensespring.com。只测试了2.8.0版本正版，下载地址： 408K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0k6r3&6Q4x3X3g2K6K9r3!0H3K9h3k6&6i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3g2)9J5c8U0l9$3y4U0N6Q4x3V1j5#2x3K6R3J5i4K6u0r3x3U0V1$3z5q4)9J5c8X3k6A6L8r3g2K6i4K6u0r3b7Y4g2J5M7p5u0G2N6h3&6@1P5g2m8J5L8#2)9#2k6Y4j5J5i4K6u0W2z5q4)9J5k6e0m8Q4x3X3g2*7K9i4l9`. 服务端测试代码(如果hook https返回结果，参考代码中的json数据就可以了) import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class test { @RequestMapping(value = "/api/v4/activate_license") public String activate_license() { //AirGapResponse解析 return "{\n" + " \"id\": 456,\n" + " \"device_id\": 789,\n" + " \"license_signature\": \"abc123\",\n" + " \"license_type\": \"perpetual\",\n" + " \"is_trial\": false,\n" + " \"is_air_gapped\": true,\n" + //主要是这个配置，true时不校验数据签名 " \"validity_period\": \"2099-12-05T21:51:33.426525100+08:00[Asia/Shanghai]\",\n" + //过期时间 " \"customer\": {\n" + " \"email\": \"1@qq.com\"\n" + //邮箱 " },\n" + " \"license_active\": true,\n" + " \"license_enabled\": true,\n" + " \"is_expired\": false\n" + "}"; } @RequestMapping(value = "/api/v4/product_details") public String product_details() { //返回产品详情 String str = "{\"product_id\":1586066454418369,\"product_name\":\"Burp Bounty Pro\",\"short_code\":\"burpbountypro\",\"allow_trial\":false,\"trial_days\":0,\"authorization_method\":\"license-key\",\"floating_timeout\":120,\"allow_overages\":false,\"max_overages\":0,\"prevent_vm\":false,\"metadata\":{},\"company\":{\"id\":988}}"; return str; } @RequestMapping(value = "/api/v4/check_license") public String check_license() { //CheckResponse解析 String str = "{\n" + " \"id\": 456,\n" + " \"device_id\": 789,\n" + " \"license_signature\": \"abc123\",\n" + " \"license_type\": \"perpetual\",\n" + " \"is_trial\": false,\n" + " \"is_air_gapped\": true,\n" + " \"validity_period\": \"2099-12-05T21:51:33.426525100+08:00[Asia/Shanghai]\",\n" + " \"customer\": {\n" + " \"email\": \"1@qq.com\"\n" + " },\n" + " \"license_active\": true,\n" + " \"license_enabled\": true,\n" + " \"is_expired\": false\n" + "}"; System.out.println(str); return str; } @RequestMapping(value = "/api/v4/deactivate_license") public String deactivate_license() { String str = "license_deactivated"; return str; } } 2025-12-5 22:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

prik

雪币： 155

活跃值： (285)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

28

粉丝

0

关注

私信

prik: 2 楼

感谢，试验了手头上的burpsuite工作正常。

2022-2-15 10:49

0

guduzhe

雪币： 6132

活跃值： (7710)

能力值：

( LV2，RANK：10 )

在线值：

发帖

18

回帖

214

粉丝

51

关注

私信

guduzhe: 3 楼

Professional / Community 2022.9.1 适用，可pass。

最后于 2022-9-17 08:53 被guduzhe编辑，原因：

2022-2-17 10:52

0

kunfei

雪币： 514

活跃值： (43)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

6

粉丝

1

关注

私信

kunfei: 4 楼

2022.2pro适用，感谢

2022-2-21 10:32

0

guduzhe

雪币： 6132

活跃值： (7710)

能力值：

( LV2，RANK：10 )

在线值：

发帖

18

回帖

214

粉丝

51

关注

私信

guduzhe: 5 楼

对旧版情有独钟的，可以用下面这个，整合了一下，新旧大部分版本都支持。旧版patch公钥，新版添加了一条跳转指令。

befK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4L8$3!0Y4L8r3g2%4k6h3u0Q4x3V1k6D9L8$3q4V1k6i4u0Q4x3V1k6J5k6h3I4W2j5i4y4W2M7H3`.`.

2022-2-28 14:01

0

guduzhe

雪币： 6132

活跃值： (7710)

能力值：

( LV2，RANK：10 )

在线值：

发帖

18

回帖

214

粉丝

51

关注

私信

guduzhe: 6 楼

打包了一版可以自动执行的，不用每次都打开注册窗口了。解压到burp pro目录直接双击运行或者命令行运行

java -jar ja-netfilter.jar

注册

java -jar ja-netfilter.jar -r

kali里用的话，可以把它解压到目录，需要root权限，最好解压后mv进去

/usr/share/burpsuite/

然后编辑命令

sudo vi /usr/bin/burpsuite

修改最后一行命令

run_java -jar /usr/share/burpsuite/ja-netfilter.jar "$@"

也就是将burpsuite.jar替换为ja-netfilter.jar

这样想要运行burp就直接点击菜单，或者执行命令

burpsuite

注册的时候运行

burpsuite -r

当然你需要从burp官网下载pro版的jar文件放到对应目录下，更新直接替换burp pro的jar文件就行。

兼容大部分burp pro版本，不兼容的可以留言。

最后于 2023-11-5 15:55 被guduzhe编辑，原因：

2022-8-1 16:43

1

老友9090

雪币： 491

活跃值： (990)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

11

粉丝

1

关注

私信

老友9090: 7 楼

谢谢大佬

2022-8-1 19:28

0

guduzhe

雪币： 6132

活跃值： (7710)

能力值：

( LV2，RANK：10 )

在线值：

发帖

18

回帖

214

粉丝

51

关注

私信

guduzhe: 8 楼

13dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4L8$3!0Y4L8r3g2%4k6h3u0Q4x3V1k6D9L8$3q4V1k6i4u0Q4x3V1k6J5k6h3I4W2j5i4y4W2M7#2)9J5c8Y4c8S2k6#2)9J5c8U0q4Q4x3X3f1H3i4K6u0W2x3R3`.`.

1.0.2：
支持BurpBountyPro，下载地址
f5fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1N6i4u0H3j5X3!0#2L8Y4c8&6i4K6u0W2L8X3g2@1i4K6u0r3N6%4m8Q4x3X3c8U0L8$3&6@1k6h3&6@1i4K6u0r3N6i4m8D9L8$3q4V1M7#2)9J5c8U0t1H3x3U0u0Q4x3V1j5H3y4#2)9J5c8V1u0#2M7Y4m8n7L8%4g2F1N6s2W2b7M7X3!0Q4y4h3k6$3x3W2)9J5k6e0g2Q4x3X3f1I4i4K6u0W2P5X3W2H3

暂时支持这个版本，测试了win10和kali可以正常激活插件。

激活时只需要随意填写key点激活就可以，也可以不填key点激活。

2022-8-26 13:10

1

wooyunking

雪币： 1049

活跃值： (1880)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

147

粉丝

3

关注

私信

wooyunking: 9 楼

guduzhe ae6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4L8$3!0Y4L8r3g2%4k6h3u0Q4x3V1k6D9L8$3q4V1k6i4u0Q4x3V1k6J5k6h3I4W2j5i4y4W2M7#2)9J5c8Y4c8S2k6#2)9J5c8U0q4Q4x3X3f1H3i4K6u0W2x3R3`.`. 1.0.2：支持BurpBountyPro，下载地址 https://burp ...

BurpBountyPro是不是只支持你发的loader的版本？不用你的loader新版本直接无法激活，如果用你的loader，2023版本的burp闪下就没有了，起不来

2023-3-24 12:10

0

guduzhe

雪币： 6132

活跃值： (7710)

能力值：

( LV2，RANK：10 )

在线值：

发帖

18

回帖

214

粉丝

51

关注

私信

guduzhe: 10 楼

wooyunking BurpBountyPro是不是只支持你发的loader的版本？不用你的loader新版本直接无法激活，如果用你的loader，2023版本的burp闪下就没有了，起不来

94bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5x3K6p5I4x3s2M7H3M7U0q4V1i4K6u0V1P5g2)9J5c8V1u0#2M7Y4m8x3L8$3q4V1k6i4u0w2k6i4W2Y4k6h3^5`.

这个整合了BurpBountyPro，你可以试试。我没有长期维护的打算。

2023-3-26 17:22

0

wooyunking

雪币： 1049

活跃值： (1880)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

147

粉丝

3

关注

私信

wooyunking: 11 楼

guduzhe ca1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5x3K6p5I4x3s2M7H3M7U0q4V1i4K6u0V1P5g2)9J5c8V1u0#2M7Y4m8x3L8$3q4V1k6i4u0w2k6i4W2Y4k6h3^5`. 这个整合了BurpBountyPro，你可以试试。我没有长期维护的打算。

可以，谢谢

2023-3-28 11:57

0

guduzhe

雪币： 6132

活跃值： (7710)

能力值：

( LV2，RANK：10 )

在线值：

发帖

18

回帖

214

粉丝

51

关注

私信

guduzhe: 12 楼

1fbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4L8$3!0Y4L8r3g2%4k6h3u0Q4x3V1k6D9L8$3q4V1k6i4u0Q4x3V1k6J5k6h3I4W2j5i4y4W2M7#2)9J5c8Y4c8S2k6#2)9J5c8U0q4Q4x3X3f1H3i4K6u0W2y4b7`.`.

支持直接指定用户名进行注册，无须再复制请求和返回手工注册了，注册流程简单，

2023-6-17 23:04

0

秋狝

雪币： 8588

活跃值： (32821)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

1568

粉丝

39

关注

私信

秋狝: 13 楼

感谢分享

2023-6-17 23:44

1

guduzhe

雪币： 6132

活跃值： (7710)

能力值：

( LV2，RANK：10 )

在线值：

发帖

18

回帖

214

粉丝

51

关注

私信

guduzhe: 14 楼

loader

1、直接双击 ja-netfilter.jar 或者 java -jar ja-netfilter.jar 自动运行程序

2、注册模式 java -jar ja-netfilter.jar -r

3、指定用户名模式 java -jar ja-netfilter.jar username，无需再复制请求和激活指令

上传的附件：

loader.zip （97.24kb，822次下载）

2023-8-14 09:41

0

husbek

雪币： 559

能力值：

( LV1，RANK：0 )

在线值：

发帖

0

回帖

2

粉丝

0

关注

私信

husbek: 15 楼

师傅是否可以帮忙看看burp bounty pro最新版的验证算法，版本为2.8.2，目前官网提供下载的是2.8.0，2.8.2原包您看是否方便私我您的微信或者邮箱

最后于 2025-8-1 12:52 被husbek编辑，原因：

2025-7-31 15:55

0

guduzhe

雪币： 6132

活跃值： (7710)

能力值：

( LV2，RANK：10 )

在线值：

发帖

18

回帖

214

粉丝

51

关注

私信

guduzhe: 16 楼

husbek 师傅是否可以帮忙看看burp bounty pro最新版的验证算法，版本为2.8.2，目前官网提供下载的是2.8.0，2.8.2原包您看是否方便私我您的微信或者邮箱

好久不搞了，印象是这个插件是没有混淆吧

2025-7-31 22:31

0

husbek

雪币： 559

能力值：

( LV1，RANK：0 )

在线值：

发帖

0

回帖

2

粉丝

0

关注

私信

husbek: 17 楼

guduzhe 好久不搞了，印象是这个插件是没有混淆吧

license那一块是没做，看了下h3110w0r1d-y师傅写的loader中的破解代码，跟了下最新版本的，是多加了一层licensecheck

最后于 2025-8-5 17:06 被husbek编辑，原因：

2025-8-1 09:08

0

guduzhe

雪币： 6132

活跃值： (7710)

能力值：

( LV2，RANK：10 )

在线值：

发帖

18

回帖

214

粉丝

51

关注

私信

guduzhe: 18 楼

很长时间没有更新了，没有太多修改的地方，只是适配了最新版的ja-netfilter。

bounty.jar是burp Bounty的激活插件，有需要放入plugins目录即可。

BurpBounty下载地址:

142K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0k6r3&6Q4x3X3g2K6K9r3!0H3K9h3k6&6i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3g2)9J5c8U0l9$3y4U0N6Q4x3V1j5#2x3K6R3J5i4K6u0r3x3U0V1$3z5q4)9J5c8X3k6A6L8r3g2K6i4K6u0r3b7Y4g2J5M7p5u0G2N6h3&6@1P5g2m8J5L8#2)9#2k6Y4j5J5i4K6u0W2z5q4)9J5k6e0m8Q4x3X3g2*7K9i4l9`.

使用方法

1、直接双击 ja-netfilter.jar 或者 java -jar ja-netfilter.jar 自动运行程序
2、注册模式 java -jar ja-netfilter.jar -r
3、指定用户名模式 java -jar ja-netfilter.jar username，无需再复制请求和激活指令

最后于 2025-12-8 10:59 被guduzhe编辑，原因：

上传的附件：

loader.zip （330.92kb，28次下载）
bounty.jar （7.66kb，10次下载）

2025-12-4 17:14

0

guduzhe

雪币： 6132

活跃值： (7710)

能力值：

( LV2，RANK：10 )

在线值：

发帖

18

回帖

214

粉丝

51

关注

私信

guduzhe: 19 楼

husbek guduzhe 好久不搞了，印象是这个插件是没有混淆吧 license那一块是没做，看了下h3110w0r1d-y师傅写的loa ...

今天看了一下，就是加了一个签名验证，返回的json中is_air_gapped字段是true，直接不校验签名的。我大体写了一个服务端，你可以想办法实现服务端，或者自己hook网络返回就可以了。我是通过修改dns和插入根证书，自己做了一个服务端测试的，它访问的域名是api.licensespring.com。只测试了2.8.0版本正版，下载地址：

408K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0k6r3&6Q4x3X3g2K6K9r3!0H3K9h3k6&6i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3g2)9J5c8U0l9$3y4U0N6Q4x3V1j5#2x3K6R3J5i4K6u0r3x3U0V1$3z5q4)9J5c8X3k6A6L8r3g2K6i4K6u0r3b7Y4g2J5M7p5u0G2N6h3&6@1P5g2m8J5L8#2)9#2k6Y4j5J5i4K6u0W2z5q4)9J5k6e0m8Q4x3X3g2*7K9i4l9`.

服务端测试代码(如果hook https返回结果，参考代码中的json数据就可以了)

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;


@RestController
public class test {

    @RequestMapping(value = "/api/v4/activate_license")
    public String activate_license() {
        //AirGapResponse解析
        return "{\n" +
                "  \"id\": 456,\n" +
                "  \"device_id\": 789,\n" +
                "  \"license_signature\": \"abc123\",\n" +
                "  \"license_type\": \"perpetual\",\n" +
                "  \"is_trial\": false,\n" +
                "  \"is_air_gapped\": true,\n" + //主要是这个配置，true时不校验数据签名
                "  \"validity_period\": \"2099-12-05T21:51:33.426525100+08:00[Asia/Shanghai]\",\n" + //过期时间
                "  \"customer\": {\n" +
                "    \"email\": \"1@qq.com\"\n" + //邮箱
                "  },\n" +
                "  \"license_active\": true,\n" +
                "  \"license_enabled\": true,\n" +
                "  \"is_expired\": false\n" +
                "}";
    }

    @RequestMapping(value = "/api/v4/product_details")
    public String product_details() {
        //返回产品详情
        String str = "{\"product_id\":1586066454418369,\"product_name\":\"Burp Bounty Pro\",\"short_code\":\"burpbountypro\",\"allow_trial\":false,\"trial_days\":0,\"authorization_method\":\"license-key\",\"floating_timeout\":120,\"allow_overages\":false,\"max_overages\":0,\"prevent_vm\":false,\"metadata\":{},\"company\":{\"id\":988}}";
        return str;
    }

    @RequestMapping(value = "/api/v4/check_license")
    public String check_license() {
        //CheckResponse解析
        String str = "{\n" +
                "  \"id\": 456,\n" +
                "  \"device_id\": 789,\n" +
                "  \"license_signature\": \"abc123\",\n" +
                "  \"license_type\": \"perpetual\",\n" +
                "  \"is_trial\": false,\n" +
                "  \"is_air_gapped\": true,\n" +
                "  \"validity_period\": \"2099-12-05T21:51:33.426525100+08:00[Asia/Shanghai]\",\n" +
                "  \"customer\": {\n" +
                "    \"email\": \"1@qq.com\"\n" +
                "  },\n" +
                "  \"license_active\": true,\n" +
                "  \"license_enabled\": true,\n" +
                "  \"is_expired\": false\n" +
                "}";
        System.out.println(str);
        return str;
    }

    @RequestMapping(value = "/api/v4/deactivate_license")
    public String deactivate_license() {
        String str = "license_deactivated";
        return str;
    }
}

2025-12-5 22:51

0

[分享]burpsuite burploader

loader

1、直接双击 ja-netfilter.jar 或者 java -jar ja-netfilter.jar 自动运行程序

2、注册模式 java -jar ja-netfilter.jar -r

3、指定用户名模式 java -jar ja-netfilter.jar username，无需再复制请求和激活指令

1、直接双击 ja-netfilter.jar 或者 java -jar ja-netfilter.jar 自动运行程序

2、注册模式 java -jar ja-netfilter.jar -r

3、指定用户名模式 java -jar ja-netfilter.jar username，无需再复制请求和激活指令