前一篇文章提到了Burp可以安裝擴充功能,
今天就先來介紹一個必備工具之一,兵器譜排行第一名的,JSON Beautifier!
BApp Store中可以點選Popularity排序,
就可以看到哪個功能是最多人安裝的了~
人氣最高的就是我們今天要介紹的一個很簡易的小工具JSON Beautifier。
JSON是JavaScript Object Notation的縮寫,那其實他就是一種格式,
是一種在傳輸資料的時候比較方便的資料格式,
雖然JSON是JavaScript的一個子集,但JSON是獨立於語言的格式,
這一點我覺得是很重要的,不要太在意JSON是不是與JavaScript有關聯,
把JONS當成一個獨立的東西來看可能比較不會這麼混亂。
JSON Beautifier 可以使JSON格式的數據更加好看,
對於觀察請求或是回應中帶有JSON格式的內容時非常方便。
在網路上隨便找了兩個API:
https://api.talkwalker.com/api/v1/search/results?access_token=demo&q=cats&pretty=true
https://api.twitter.com/1.1/statuses/retweeters/ids.json
利用Burp攔截之後送到Repeater,
按下送出得到回應,可以看到回應的內容是JSON格式,
我覺得這邊可能感受不出來這個工具的便利性,
不過我一時之間也找不到一個API有回傳更大量的內容,
並且是經過Minify的了。(但是做案子時其實很常遇到XD)
順便也就來簡單說說Minifier,
通常會比較常見於JavaScript的code,
或是CSS、JSON格式,用途就是把整個內容縮短。
這樣可以減少內容的大小,改善網站載入這些內容的時間。
所以反過來說,
Beautifier就是讓一堆縮在一團的內容變得更好看。
其實直接看英文也很值觀,Minify and Beautify,
一個就是最小化,另一個就是比較好看好閱讀就是了。
其實這種JS或是JSON的Minify and Beautify,
線上工具也是非常的多,下面隨便貼一個例子。
https://www.minifyjson.org/
不過雖然網路上的線上工具很多了,
但是能夠幫你在Burp裡面就做好Beautify,
那當然是更好更方便,連複製貼上的時間都省去了。