0x00 ja-netfilter

ja-netfilter是一款java写的代理框架，大家常常用于“获取”Jetbrains全家桶。框架在gitee开源https://gitee.com/ja-netfilter/ja-netfilter.

框架支持插件编写，能够实现类似防火墙的功能，屏蔽DNS查询，屏蔽URL请求，然后返回自己想要的HTTP返回结果，也就是说他能够屏蔽网络验证，这就能做很多事情了。

闲逛github，发现一款大佬用ja-netfilter实现的神器，实现了Burp的破解，也同时好心的为大家提供了一些额外的插件，能够实现BurpBounty Pro 所有版本的破解。

0x01 BurpBounty Pro

BurpBounty Pro是BurpBounty的专业版本，能够实现自定义的扫描功能，能够最大限度模拟手工渗透对每一个参数的模糊测试，具有很高的人气。插件使用ja-netfilter屏蔽了pro版本激活的网络认证，能够激活最新版本。

最新pro下载地址：https://burpbounty.net/wp-content/uploads/2023/02/BurpBountyPro_v2.6.2.zip，pro提供了未授权的下载功能，可以根据作者推特发布最新版本的消息，直接下载最新版本，理论上来说只要作者不更新验证算法，就可以一直用最新版本啦，如果更新了算法，也可以自己分析注册过程实现一个插件，继续使用。

0x02 激活使用

工具下载后，将burp的jar包放在同一模板，使用命令

java -jar .ja-netfilter.jar -r

可打开激活界面，按照常规方式进行激活。后续启动burp可以直接点击ja-netfilter.jar即可启动burp。

工具自动调用了插件，拦截了burpbounty pro的激活验证，激活burp的同时，也激活了burpbounty pro。

0x03 工具获取

https://github.com/googleweb/loader/releases

❝

免责声明：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

❞