Välityspalvelimena Burp Suite mahdollistaa kaiken verkkoliikenteen välityspalvelimen. Oletusarvoisesti Burp välittää kaiken liikenteen mille tahansa verkkosivustolle, mutta tämä voi johtaa siihen, että sieppausominaisuus sieppaa liikaa liikennettä, mikä näkyy HTTP-historiassa tai sivustokartassa.
Voit hallita, mikä liikenne näkyy Burpissa, lisäämällä alueeseen sivustoja, jotka haluat nähdä. Vaikka laajuus ei tee mitään oletuksena, voit määrittää muut työkalut jättämään pois kaikki tulokset, jotka eivät kuulu soveltamisalaan.
Vinkki: Soveltamisala ei estä liikenteen välitystä Burpin kautta, sen avulla voit vain suodattaa näkemäsi tiedot tai estää niiden kirjaamisen. Voit määrittää Burpin pudottamaan kaiken liikenteen, joka ei kuulu soveltamisalaan "Projektivalinnat"-välilehden "Yhteydet"-alivälilehdellä kohdassa "Out-of-scope"-pyynnöt. Tämä estää kaiken tietokoneellasi olevan verkkoliikenteen, lukuun ottamatta viestejä paketin laajuudessa määritettyihin sivustoihin ja sieltä pois.
Voit lisätä verkkosivuston soveltamisalaan selaamalla Kohde-välilehden "Scope"-alivälilehteä. Jos sinulla on URL-osoite leikepöydälläsi, voit napsauttaa "Liitä URL-osoite" tai voit lisätä URL-osoitteen manuaalisesti napsauttamalla "Lisää".
Vinkki: Sinun ei itse asiassa tarvitse antaa tietyn verkkosivuston täyttä URL-osoitetta, vaan itse asiassa määrität etuliitettä, jolle kaikki vastaava liikenne kirjataan. Tämä tarkoittaa, että voit määrittää " https://technipages” joka vastaa mitä tahansa Technipages-verkkotunnusta tai verkkosivustoa, joka käyttää "tekniikkasivuja" aliverkkotunnuksena, esim. technipages.example.com. Tässä kentässä kirjainkoolla ei ole merkitystä, mutta sinun on määritettävä sekä HTTP että HTTPS.
Verkkosivustojen manuaalinen lisääminen voi olla hieman tuskaa, varsinkin jos sinulla on lisättävä useita sivustoja. Voi olla helpompaa selata verkkosivustoille, jotka haluat lisätä laajuuteen ensin ilman laajuutta asetettua, jotta ne näkyvät lokeissa, koska voit sitten napsauttaa niitä hiiren kakkospainikkeella ja lisätä ne sarjan laajuuteen. Voit tehdä tämän napsauttamalla verkkosivustoa hiiren kakkospainikkeella "Kohde"-välilehden "Sivustokartta"-alivälilehdellä tai "Välityspalvelin"-välilehden "Sippaus"- ja "HTTP-historia"-alivälilehdillä.
Kun lisäät sivuston ensimmäisen kerran soveltamisalaan, sinulta kysytään, haluatko jättää tiedot ulkopuolelle muiden Burp-työkalujen, kuten HTTP-historian ja sivustokartan, URL-osoitteet. Tämä ei piilota olemassa olevia tietoja, vaan estää uusien tietojen siirtämisen kyseisiin työkaluihin. Jos napsautat "Kyllä", se ottaa käyttöön "Välityspalvelin"-välilehden "Asetukset"-alivälilehden alimman asetuksen, jonka otsikko on "Älä lähetä kohteita välityspalvelimen historiaan tai suoriin tehtäviin, jos ne eivät kuulu".
Jos haluat edelleen kirjautua ulos soveltamisalan kohteista, mutta et halua nähdä niitä, voit suodattaa ne pois napsauttamalla suodatinta Sivustokartan ja HTTP-historian alivälilehtien yläosassa. Mahdollisuus suodattaa ne pois on vasemmassa yläkulmassa, jossa on otsikko "Näytä vain soveltamisalaan kuuluvat kohteet".
Vaikka "Soveltamisalan ulkopuolisen liikenteen kirjaaminen" olisi käytössä, tämä liikennealueen ulkopuolinen liikenne näkyy "Välityspalvelin"-ikkunan sieppaus-alivälilehdessä. Voit estää tämän valitsemalla Välityspalvelin-välilehden "Asetukset"-alivälilehden "Tarkista asiakaspyynnöt" -kohdan "Ja URL on kohdealueella". Jos siepaat vastauksia, haluat myös ottaa saman asetuksen käyttöön "Siirrä asiakkaiden vastaukset" -osiossa.
