文章总结: 文档介绍了一款名为MaR的BurpSuite插件,旨在优化HTTP报文的匹配与替换功能。该插件基于MontoyaAPI开发,相较原生功能增加了条件匹配、正则支持及多作用域配置等高级特性。文章详细说明了插件的安装方法、配置文件路径及规则参数含义,并列举了参数篡改、响应修改等典型使用场景,协助安全人员在渗透测试中实现自动化数据篡改。 综合评分: 83 文章分类: 安全工具,渗透测试,WEB安全
主要用于对 HTTP 协议报文进行精准匹配和智能替换。它可以根据用户定义的规则,在满足特定条件时自动修改 HTTP 请求或响应内容,帮助安全研究人员在渗透测试过程中实现自动化的数据篡改。</p>
<p><strong>MaR</strong>的设计思想来源于 BurpSuite 原生的 Match and Replace 功能,但提供了更加灵活和强大的规则配置能力,支持条件匹配、正则表达式、多作用域等高级特性。</p>
<p><strong>注意事项</strong>:</p>
<ol>
<li>1. MaR 采用<code>Montoya API</code>进行开发,需要满足 BurpSuite 版本(>=2023.12.1)才能使用。</li>
</ol>
<h2 id=)
使用场景
- 1. 参数篡改 – 根据条件自动修改请求参数值
- 2. 响应修改 – 修改响应内容以绕过前端校验
- 3. 请求注入 – 自动添加或修改请求/响应头
使用方法
插件装载: Extender - Extensions - Add - Select File - Next
初次装载MaR会自动创建配置文件Config.yml和规则文件Rules.yml:
- 1. Linux/Mac 用户的配置文件目录:
~/.config/MaR/ - 2. Windows 用户的配置文件目录:
%USERPROFILE%/.config/MaR/
除此之外,您也可以选择将配置文件存放在MaR Jar包的同级目录下的/.config/MaR/中,以便于离线携带。
快速使用
功能说明
规则配置项:
| 配置项 | 说明 | | — | — | | Name | 规则名称,用于标识规则 | | C-Scope | 条件作用域,指定在哪个部分检查条件 | | Relationship | 匹配关系,支持”Matches”(匹配)和”Does not match”(不匹配) | | Condition | 条件内容,用于判断是否执行替换 | | C-Regex | 条件是否使用正则表达式 | | M-Scope | 替换作用域,指定在哪个部分执行替换 | | Match | 匹配内容,要被替换的内容 | | Replace | 替换内容,替换后的新内容 | | M-Regex | 替换是否使用正则表达式 |
支持的作用域:
- •
request– 完整请求 - •
request method– 请求方法 - •
request uri– 请求 URI - •
request header– 请求头 - •
request body– 请求体 - •
response– 完整响应 - •
response status– 响应状态码 - •
response header– 响应头 - •
response body– 响应体
配置管理:
- 1. Exclude suffix – 排除指定后缀的请求,避免对静态资源进行处理
- 2. Block host – 排除指定域名的请求
- 3. Scope – 选择 MaR 生效的 BurpSuite 模块(Proxy、Repeater、Intruder 等)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:进击的HACK gh0stkey gh0stkey《Burp插件 | 优化你的Match and Replace》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论