Som et proxyværktøj giver Burp Suite dig mulighed for at proxye al din netværkstrafik. Som standard proxyer Burp al trafik til ethvert websted, men dette kan resultere i, at for meget trafik bliver fanget af funktionen "Opsnapning", der vises i HTTP-historikken eller på webstedskortet.
For at kontrollere, hvilken trafik der er synlig i Burp, kan du tilføje websteder, som du vil se, til omfanget. Selvom omfanget ikke gør noget som standard, kan du konfigurere de andre værktøjer til at udelade resultater, der ikke er inden for omfanget.
Tip: Omfanget forhindrer ikke nogen trafik i at blive proxy gennem Burp, det giver dig bare mulighed for at filtrere data, du ser, eller forhindre, at de bliver logget. Du kan konfigurere Burp til at droppe al trafik, der ikke er inden for omfanget, på underfanen "Forbindelser" på fanen "Projektindstillinger" under anmodninger "Udenfor omfanget". Hvis du gør det, forhindres al webtrafik på din computer bortset fra meddelelser til og fra de websteder, der er angivet i pakkens omfang.
For at tilføje et websted til omfanget kan du gå til underfanen "Omfang" på fanen "Mål". Hvis du har en URL på dit udklipsholder, kan du klikke på "Indsæt URL", eller du kan manuelt tilføje en URL ved at klikke på "Tilføj".
Tip: Du behøver faktisk ikke at indtaste en fuld URL for et specifikt websted, du konfigurerer faktisk et præfiks, som enhver matchende trafik vil blive logget for. Det betyder, at du kan angive " https://technipages” som ville matche ethvert Technipages-domæne eller websted, der bruger "technipages" som et underdomæne, f.eks. technipages.example.com. Dette felt skelner ikke mellem store og små bogstaver, men du skal angive både "HTTP" og HTTPS.
Manuel tilføjelse af websteder kan være lidt af en smerte, især hvis du har en række websteder, du skal tilføje. Det kan være nemmere at browse til de websteder, du vil tilføje til scope først, uden scope angivet, så de vises i loggene, da du så kan højreklikke på dem og tilføje dem til suite scope. Du kan gøre dette ved at højreklikke på webstedet på underfanen "Site map" på fanen "Mål" eller underfanerne "Opsnapning" og "HTTP-historik" på fanen "Proxy"
Når du første gang føjer et websted til omfanget, bliver du spurgt, om du vil udelade data fra URL'er uden for rækkevidde fra de andre Burp-værktøjer, såsom HTTP-historikken og Sitemap. Dette vil ikke skjule data, der allerede er der, bare forhindre nye data i at blive overført til disse værktøjer. Hvis du klikker på "Ja", aktiveres den nederste indstilling på underfanen "Valgmuligheder" på fanen "Proxy", mærket "Send ikke elementer til proxy-historik eller live-opgaver, hvis de er uden for omfanget".
Hvis du vil blive ved med at logge ud af emner, men ikke ønsker at se dem, kan du filtrere dem fra ved at klikke på filteret øverst på underfanerne Site map og HTTP-historik. Muligheden for at filtrere dem fra er øverst til venstre, mærket "Vis kun varer inden for omfanget".
Selvom "Logning af trafik uden for omfanget" er aktiveret, vil denne trafik uden for omfanget blive vist på underfanen Snapning i vinduet "Proxy". For at forhindre dette kan du markere "Og URL er i målomfang" i sektionen "Opsnappe klientanmodninger" på underfanen "Valgmuligheder" på fanen "Proxy". Hvis du opsnapper svar, vil du også gerne aktivere den samme indstilling i afsnittet "Opsnappe klientsvar".
