Burp插件–MaR

MaR（Matcher and Replacement）是一款网络安全（漏洞挖掘）领域下的辅助型项目，主要用于对HTTP协议报文进行精准匹配和智能替换。它可以根据用户定义的规则，在满足特定条件时自动修改HTTP请求或响应内容，帮助安全研究人员在渗透测试过程中实现自动化的数据篡改。

MaR的设计思想来源于BurpSuite原生的Match and Replace功能，但提供了更加灵活和强大的规则配置能力，支持条件匹配、正则表达式、多作用域等高级特性。

注意事项：

1. MaR采用进行开发，需要满足BurpSuite版本（>=2023.12.1）才能使用。Montoya API

https://github.com/gh0stkey/MaR

更多工具思路文章请加入纷传，圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化，红队工具二开与免杀。圈内不定期分享红队技术文章，攻防经验总结以及自研工具与插件，目前圈子已满300人，欢迎各位进圈子交流学习！

圈子目前更新相关技术文章：

• HeavenlyBypassAV内部版工具-轻松免杀各大杀软
• Heavenly白加黑自动化生成免杀工具
• HeavenlyProtectionCS内部CS插件
• 冰蝎webshell免杀工具

• 哥斯拉webshell免杀工具
• 红队场景下lnk钓鱼Bypass免杀AV
• Frp免杀隧道工具
• 1day和0dayPOC
• lnk钓鱼思路视频讲解
• lnk钓鱼Bypass天擎
• msi钓鱼
• chm钓鱼
• Kill360核晶
• AV对抗-致盲AV（核晶）
• 捆绑免杀360
• Kill火绒
• 火绒6.0内存免杀
• kill-windowsDefender

• Defender分离免杀
• Defender知识点
• EDR对抗思路
• 进程注入知识点

• 自启动思路
• 多种维权手法

• Fscan免杀核晶
• QVM解决思路
• 红队思路-钓鱼环境下小窗口截屏窃取
• 免杀Todesk/向日葵读取工具

• 渗透测试文章思路
• 内网对抗文章思路
• 还有更多红队工具文章！期待您的加入！！！