Kuidas lisada veebisaite Burp Suite'i sihtulatusse

Puhverserveri tööriistana võimaldab Burp Suite teil puhverserveerida kogu võrguliiklust. Vaikimisi suunab Burp kogu liikluse mis tahes veebisaidile, kuid see võib kaasa tuua liiga suure liikluse kinnijäämise funktsiooni "Pealtotsa" poolt, mis kuvatakse HTTP ajaloos või saidikaardil.

Burpis nähtava liikluse juhtimiseks saate lisada ulatusse saidid, mida soovite näha. Kuigi ulatus ei tee vaikimisi midagi, saate teisi tööriistu konfigureerida nii, et need jätaksid välja kõik tulemused, mis ei kuulu ulatusse.

Näpunäide. Ulatus ei peata liikluse puhverserverit Burpi kaudu, see võimaldab teil lihtsalt kuvatavaid andmeid filtreerida või takistada nende logimist. Saate konfigureerida Burpi nii, et see katkestaks kogu liikluse, mis ei kuulu rakendusalasse, vahekaardi „Projekti valikud” alamvahekaardil „Ühendused” jaotise „Väljaspool kohaldamisala” päringud. See takistab teie arvutis kogu veebiliiklust peale sõnumite saatmise komplekti ulatuses määratud saitidele.

Veebisaidi ulatusse lisamiseks võite sirvida vahekaardi „Sihtmärk” alamvahekaarti „Uurimisala”. Kui teie lõikepuhvril on URL, võite klõpsata nupul „Kleebi URL” või URL-i käsitsi lisada, klõpsates nuppu „Lisa”.

Näpunäide. Tegelikult ei pea te konkreetse veebisaidi täielikku URL-i sisestama, vaid tegelikult konfigureerite prefiksi, mille jaoks kogu sobiv liiklus logitakse. See tähendab, et saate määrata " https://technipages” mis sobiks mis tahes Technipagesi domeeniga või veebisaidiga, mis kasutab alamdomeenina „tehnilisi lehti”, nt. technipages.example.com. See väli ei ole tõstutundlik, kuid peate määrama nii „HTTP” kui ka HTTPS-i.

Saate ulatusse veebisaite käsitsi lisada.

Veebisaitide käsitsi lisamine võib olla veidi piin, eriti kui teil on lisamiseks mitu saiti. Võib olla lihtsam sirvida veebisaite, mille soovite esmalt ulatusse lisada, ilma ulatust määramata, nii et need kuvatakse logides, kuna saate seejärel paremklõpsata neil ja lisada need komplekti ulatusse. Seda saate teha, paremklõpsates veebisaiti vahekaardi "Sihtmärk" alamvahekaardil "Saidi kaart" või vahekaardi "Puhverserver" alamvahekaarte "Pealtlõikamine" ja "HTTP ajalugu".

Saate lisada veebisaidi ulatusse, paremklõpsates sellel saidikaardil, pealtkuulamise või HTTP ajaloo alamvahekaartidel ja klõpsates nuppu "Lisa ulatusse".

Kui lisate saidi esimest korda ulatusse, küsitakse teilt, kas soovite jätta välja muude Burpi tööriistade (nt HTTP-ajaloo ja saidikaardi) ulatuseväliste URL-ide andmed. See ei peida olemasolevaid andmeid, vaid takistab uute andmete ülekandmist nendesse tööriistadesse. Kui klõpsate nupul „Jah”, lubab see vahekaardi „Puhverserver” alamvahekaardi „Valikud” alumise sätte „Ära saada üksusi puhverserveri ajalukku või reaalajas toiminguid, kui see ei kuulu ulatusse”.

Saate takistada rakendusalast väljas olevate üksuste logimist, kui lubate valiku „Ära saada üksusi puhverserveri ajalukku või reaalajas toimingutesse, kui see on väljaspool ulatust”.

Kui soovite jätkuvalt välja logida, kuid te ei soovi neid näha, saate need välja filtreerida, klõpsates saidikaardi ja HTTP-ajaloo alamvahekaartide ülaosas asuval filtril. Nende välja filtreerimise valik on vasakus ülanurgas sildiga „Kuva ainult reguleerimisalasse kuuluvad üksused”.

Saate takistada üksuste kuvamist HTTP ajaloos ja saidikaardil, filtreerides need välja.

Isegi kui valik „Riigivälise liikluse logimine” on lubatud, kuvatakse see väljastpoolt liiklus „Puhverserveri” akna alamvahekaardil Katkestamine. Selle vältimiseks saate vahekaardi „Puhverserver” alamvahekaardi „Valikud” jaotises „Klienditaotluste pealtkuulamine” märkida linnukese „Ja URL on sihtulatuses”. Vastuste pealtkuulamisel soovite sama sätte lubada ka jaotises „Klientide vastuste pealtkuulamine”.

Saate takistada liikluse ilmumist vahekaardil „Pealtots“, lubades pealtkuulamise valikutes „Ja URL on sihtulatuses“.