كأداة بروكسي ، يسمح لك Burp Suite بتوكيل كل حركة مرور الشبكة الخاصة بك. بشكل افتراضي ، يعمل Burp على نقل جميع حركات المرور إلى أي موقع ويب ، ومع ذلك ، يمكن أن يؤدي ذلك إلى حدوث الكثير من حركة المرور التي يتم التقاطها بواسطة ميزة "Intercept" ، والتي تظهر في سجل HTTP أو في خريطة الموقع.
للتحكم في حركة المرور المرئية داخل Burp ، يمكنك إضافة المواقع التي تريد رؤيتها إلى النطاق. في حين أن النطاق لا يفعل أي شيء بشكل افتراضي ، يمكنك تكوين الأدوات الأخرى لحذف أي نتائج ليست في النطاق.
نصيحة: لا يمنع النطاق أي حركة مرور من أن يتم توكيلها من خلال Burp ، بل يسمح لك فقط بتصفية البيانات التي تراها أو منعها من أن يتم تسجيلها. يمكنك تكوين Burp لإسقاط كل حركة المرور غير الموجودة في النطاق في علامة التبويب الفرعية "اتصالات" من علامة التبويب "خيارات المشروع" ضمن الطلبات "خارج النطاق". سيؤدي القيام بذلك إلى منع كل حركة مرور الويب على جهاز الكمبيوتر الخاص بك بخلاف الرسائل من وإلى المواقع المحددة في نطاق المجموعة.
لإضافة موقع ويب إلى النطاق ، يمكنك تصفح علامة التبويب الفرعية "النطاق" في علامة التبويب "الهدف". إذا كان لديك عنوان URL في الحافظة الخاصة بك ، فيمكنك النقر فوق "لصق عنوان URL" ، أو يمكنك إضافة عنوان URL يدويًا بالنقر فوق "إضافة".
نصيحة: لست مضطرًا فعليًا إلى إدخال عنوان URL كامل لموقع ويب معين ، فأنت في الواقع تهيئ بادئة سيتم تسجيل أي زيارات مطابقة لها. هذا يعني أنه يمكنك تحديد " https://technipages” والتي من شأنها أن تتطابق مع أي مجال Technipages ، أو موقع ويب يستخدم "technipages" كنطاق فرعي ، على سبيل المثال technipages.example.com. هذا الحقل ليس حساسًا لحالة الأحرف ، ولكنك ستحتاج إلى تحديد "HTTP" و HTTPS ".
يمكن أن تكون إضافة مواقع الويب يدويًا أمرًا مزعجًا بعض الشيء ، خاصة إذا كان لديك عدد من المواقع لإضافتها. قد يكون من الأسهل تصفح مواقع الويب التي تريد إضافتها إلى النطاق أولاً ، بدون تعيين نطاق ، بحيث تظهر في السجلات ، حيث يمكنك بعد ذلك النقر بزر الماوس الأيمن عليها وإضافتها إلى نطاق المجموعة. يمكنك القيام بذلك عن طريق النقر بزر الماوس الأيمن فوق موقع الويب في علامة التبويب الفرعية "خريطة الموقع" في علامة التبويب "الهدف" أو علامتي التبويب الفرعيتين "اعتراض" و "سجل HTTP" في علامة التبويب "الوكيل"
عند إضافة موقع إلى النطاق لأول مرة ، سيتم سؤالك عما إذا كنت تريد حذف البيانات من عناوين URL خارج النطاق من أدوات Burp الأخرى مثل محفوظات HTTP وخريطة الموقع. لن يخفي هذا البيانات الموجودة بالفعل ، فقط يمنع نقل البيانات الجديدة إلى تلك الأدوات. إذا قمت بالنقر فوق "نعم" ، فسيتم تمكين الإعداد السفلي في علامة التبويب الفرعية "خيارات" من علامة التبويب "الوكيل" ، بعنوان "عدم إرسال عناصر إلى سجل الوكيل أو المهام المباشرة ، إذا كانت خارج النطاق".
إذا كنت ترغب في الاستمرار في تسجيل الخروج من عناصر النطاق ولكن لا تريد رؤيتها ، يمكنك تصفيتها بالنقر فوق عامل التصفية الموجود أعلى علامات التبويب الفرعية لخريطة الموقع وسجل HTTP. يوجد خيار تصفيتها في الجزء العلوي الأيسر ، بعنوان "إظهار العناصر الموجودة في النطاق فقط".
حتى إذا تم تمكين "تسجيل حركة المرور خارج النطاق" ، فستظهر حركة المرور خارج النطاق في علامة التبويب الفرعية التقاطع في نافذة "الوكيل". لمنع هذا ، يمكنك تحديد "و URL في النطاق المستهدف" في قسم "اعتراض طلبات العميل" من علامة التبويب الفرعية "خيارات" من علامة التبويب "الوكيل". إذا كنت تعترض الردود ، فستحتاج أيضًا إلى تمكين نفس الإعداد في قسم "اعتراض ردود العميل".
