夜雨聆风
Burp插件 | 优化你的Match and Replace
字数 631,阅读大约需 4 分钟
前言
项目地址:https://github.com/gh0stkey/MaR
MaR(Matcher and Replacement)主要用于对 HTTP 协议报文进行精准匹配和智能替换。它可以根据用户定义的规则,在满足特定条件时自动修改 HTTP 请求或响应内容,帮助安全研究人员在渗透测试过程中实现自动化的数据篡改。
MaR的设计思想来源于 BurpSuite 原生的 Match and Replace 功能,但提供了更加灵活和强大的规则配置能力,支持条件匹配、正则表达式、多作用域等高级特性。
注意事项:
-
1. MaR 采用 Montoya API进行开发,需要满足 BurpSuite 版本(>=2023.12.1)才能使用。
使用场景
-
1. 参数篡改 – 根据条件自动修改请求参数值 -
2. 响应修改 – 修改响应内容以绕过前端校验 -
3. 请求注入 – 自动添加或修改请求/响应头
使用方法
插件装载: Extender - Extensions - Add - Select File - Next
初次装载MaR会自动创建配置文件Config.yml和规则文件Rules.yml:
-
1. Linux/Mac 用户的配置文件目录: ~/.config/MaR/ -
2. Windows 用户的配置文件目录: %USERPROFILE%/.config/MaR/
除此之外,您也可以选择将配置文件存放在MaR Jar包的同级目录下的/.config/MaR/中,以便于离线携带。
配置的信息,在 repeater 当中也能使用
快速使用
按照需求填写即可
功能说明
规则配置项:
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
支持的作用域:
-
• request– 完整请求 -
• request method– 请求方法 -
• request uri– 请求 URI -
• request header– 请求头 -
• request body– 请求体 -
• response– 完整响应 -
• response status– 响应状态码 -
• response header– 响应头 -
• response body– 响应体
配置管理:
-
1. Exclude suffix – 排除指定后缀的请求,避免对静态资源进行处理 -
2. Block host – 排除指定域名的请求 -
3. Scope – 选择 MaR 生效的 BurpSuite 模块(Proxy、Repeater、Intruder 等)
