개발자만? 아니 우리도 스크래치 패드 필요해! Boop!

저는 종종 재미있는 앱이 있을지 앱스토어를 둘러보곤 합니다. 그러던 중 보안 테스팅에서 쓸만할 것 같은 도구를 찾아 이번 연휴동안 사용해보고, 괜찮다고 느껴서 블로그를 통해 공유해봅니다. 바로 Boop 입니다.

Boop

Boop는 개발자를 위한 scratch pad라고 생각하시면 좋습니다. 코드나 여러가지 데이터 등을 작성/수정하면서 쉽게 치환 등을 기능을 사용할 수 있는 작은 에디터입니다. 공식 Github에서도 아래와 같이 소개하고 있습니다.

A scriptable scratchpad for developers. In slow yet steady progress.

Boop에서 CMD+b를 눌러 action 리스트를 불러옵니다

원하는 기능을 선택하시면 이렇게 바로 처리됩니다

사실 단순 치환 정도는 Vscode, Burp, ZAP 등에서 바로 하는게 편하겠지만, Boop에선 이러한 도구들에서 지원하는 기능보다 더 많은 기능을 가지고 있습니다. 저도 여러가지 살펴보니 이건 그냥 창 띄어놓고 쓰기 딱 좋은 것 같아서 바로 설치했었죠 😄

저는 AppStore에서 발견하여 설치하였지만, homebrew도 지원하고 있으니 기호에 따라 설치해주시면 됩니다.

brew install --cask boop

크.. 이게 진짜 필요했는데 딱 좋았습니다. Boop은 Services menu를 지원하기 때문에 MacOS에서 텍스트 드래그 후 우클릭으로 Boop에게 데이터를 전달할 수 있습니다.

마치 Burpsuite의 Send to repeater를 보는 것 같네요 :D

이게 참 좋은건 MacOS의 서비스 메뉴에 들어가기 떄문에 노트나 웹 브라우저에서도 바로 사용할 수 있다는 점이에요. 이를 통해서 우리의 작업이 조금 더 편리해지지 않을까 싶네요.

Boop은 개발자를 타켓팅한 도구이다 보니 예상대로 Scripting 기능을 지원합니다. 그래서 기본적으로 제공하는 기능 이외에도 사용자가 원하는 형탤의 포맷으로 만들어 사용할 수 있습니다.

Scripting은 Javascript를 통해 가능하며 main() 함수에 state 인자값을 가지고 원하는 기능을 구현하면 됩니다.

function main(state) {
  state.text = state.text.trimEnd();
}

이외에도 기본 스펙에 포함하지 않은 여러가지 스크립트 또한 제공되고 있으니 참고하셔서 원하는 스크립트를 작성하실 수 있습니다.