एक प्रॉक्सी टूल के रूप में Burp Suite आपको अपने सभी नेटवर्क ट्रैफ़िक को प्रॉक्सी करने की अनुमति देता है। डिफ़ॉल्ट रूप से, बर्प किसी भी वेबसाइट पर सभी ट्रैफ़िक को प्रॉक्सी करता है, हालांकि, इसके परिणामस्वरूप "इंटरसेप्ट" सुविधा द्वारा बहुत अधिक ट्रैफ़िक पकड़ा जा सकता है, जो HTTP इतिहास या साइट मानचित्र में दिखाई देता है।
यह नियंत्रित करने के लिए कि बर्प में कौन सा ट्रैफ़िक दिखाई दे रहा है, आप उन साइटों को जोड़ सकते हैं जिन्हें आप दायरे में देखना चाहते हैं। जबकि स्कोप डिफ़ॉल्ट रूप से कुछ भी नहीं करता है, आप अन्य टूल को ऐसे किसी भी परिणाम को छोड़ने के लिए कॉन्फ़िगर कर सकते हैं जो स्कोप में नहीं है।
युक्ति: दायरा किसी भी ट्रैफ़िक को बर्प के माध्यम से प्रॉक्सी होने से नहीं रोकता है, यह आपको केवल आपके द्वारा देखे जाने वाले डेटा को फ़िल्टर करने या इसे लॉग होने से रोकने की अनुमति देता है। आप "आउट-ऑफ-स्कोप" अनुरोधों के तहत "प्रोजेक्ट विकल्प" टैब के "कनेक्शन" उप-टैब में सभी ट्रैफ़िक को छोड़ने के लिए बर्प को कॉन्फ़िगर कर सकते हैं। ऐसा करने से आपके कंप्यूटर पर सुइट स्कोप में निर्दिष्ट साइटों से आने वाले संदेशों के अलावा अन्य सभी वेब ट्रैफ़िक को रोका जा सकेगा।
किसी वेबसाइट को दायरे में जोड़ने के लिए आप "लक्ष्य" टैब में "स्कोप" उप-टैब पर ब्राउज़ कर सकते हैं। यदि आपके क्लिपबोर्ड पर एक यूआरएल है तो आप "यूआरएल पेस्ट करें" पर क्लिक कर सकते हैं, या आप "जोड़ें" पर क्लिक करके मैन्युअल रूप से यूआरएल जोड़ सकते हैं।
युक्ति: आपको वास्तव में किसी विशिष्ट वेबसाइट के लिए एक पूर्ण URL दर्ज करने की आवश्यकता नहीं है, आप वास्तव में एक उपसर्ग कॉन्फ़िगर कर रहे हैं जिसके लिए कोई भी मेल खाने वाला ट्रैफ़िक लॉग किया जाएगा। इसका मतलब है कि आप निर्दिष्ट कर सकते हैं " https://technipages” जो उप डोमेन के रूप में "तकनीकीपृष्ठों" का उपयोग करते हुए किसी भी टेक्नीपेज डोमेन, या वेबसाइट से मेल खाएगा उदा। Technipages.example.com। यह फ़ील्ड केस संवेदी नहीं है, लेकिन आपको "HTTP" और HTTPS दोनों को निर्दिष्ट करना होगा।
वेबसाइटों को मैन्युअल रूप से जोड़ने से थोड़ा दर्द हो सकता है, खासकर यदि आपके पास जोड़ने के लिए कई साइटें हैं। उन वेबसाइटों पर ब्राउज़ करना आसान हो सकता है जिन्हें आप पहले स्कोप में जोड़ना चाहते हैं, बिना स्कोप सेट के, ताकि वे लॉग में दिखाई दें, क्योंकि आप उन पर राइट-क्लिक कर सकते हैं और उन्हें सूट स्कोप में जोड़ सकते हैं। आप "टारगेट" टैब के "साइट मैप" सब-टैब या "प्रॉक्सी" टैब के "इंटरसेप्ट" और "एचटीटीपी हिस्ट्री" सब-टैब में वेबसाइट पर राइट-क्लिक करके ऐसा कर सकते हैं।
जब आप पहली बार किसी साइट को स्कोप में जोड़ते हैं तो आपसे पूछा जाएगा कि क्या आप अन्य बर्प टूल जैसे HTTP इतिहास और साइट मैप से आउट-ऑफ-स्कोप URL से डेटा को छोड़ना चाहते हैं। यह वहां पहले से मौजूद डेटा को नहीं छिपाएगा, बस नए डेटा को उन टूल में स्थानांतरित होने से रोकेगा। यदि आप "हां" पर क्लिक करते हैं तो यह "प्रॉक्सी" टैब के "विकल्प" उप-टैब में नीचे की सेटिंग को सक्षम करेगा, "प्रॉक्सी इतिहास या लाइव कार्यों के लिए आइटम न भेजें, यदि दायरे से बाहर है" लेबल किया गया है।
यदि आप स्कोप आइटम से लॉग आउट करते रहना चाहते हैं, लेकिन उन्हें देखना नहीं चाहते हैं, तो आप साइट मैप और HTTP इतिहास उप-टैब के शीर्ष पर फ़िल्टर पर क्लिक करके उन्हें फ़िल्टर कर सकते हैं। उन्हें फ़िल्टर करने का विकल्प "केवल इन-स्कोप आइटम दिखाएं" लेबल वाले शीर्ष-बाएं में है।
भले ही "कार्यक्षेत्र से बाहर के ट्रैफ़िक का लॉगिंग" सक्षम किया गया हो, वह "प्रॉक्सी" विंडो के अवरोधन उप-टैब में दायरे से बाहर का ट्रैफ़िक दिखाई देगा। इसे रोकने के लिए, आप "प्रॉक्सी" टैब के "विकल्प" उप-टैब के "इंटरसेप्ट क्लाइंट अनुरोध" अनुभाग में "और URL लक्ष्य के दायरे में है" पर टिक कर सकते हैं। यदि आप प्रतिक्रियाओं को बाधित कर रहे हैं, तो आप "इंटरसेप्ट क्लाइंट रिस्पॉन्स" अनुभाग में भी उसी सेटिंग को सक्षम करना चाहेंगे।
