Proxy eszközként a Burp Suite lehetővé teszi az összes hálózati forgalom proxyzását. Alapértelmezés szerint a Burp az összes forgalmat bármely webhelyre proxyzza, azonban ez azt eredményezheti, hogy túl sok forgalmat fog el az „elfogó” funkció, amely megjelenik a HTTP előzményekben vagy a webhelytérképen.
Ha azt szeretné szabályozni, hogy melyik forgalom legyen látható a Burpon belül, hozzáadhat olyan webhelyeket a hatókörhöz, amelyeket látni szeretne. Noha a hatókör alapértelmezés szerint nem csinál semmit, a többi eszközt beállíthatja úgy, hogy kihagyja azokat az eredményeket, amelyek nem tartoznak a hatókörbe.
Tipp: A hatókör nem akadályozza meg a forgalom Burp-on keresztüli proxyját, csak lehetővé teszi a látott adatok szűrését, vagy megakadályozza azok naplózását. Beállíthatja, hogy a Burp minden olyan forgalmat eldobjon, amely nem tartozik a hatókörbe, a „Projektbeállítások” lap „Kapcsolatok” allapján a „Hatáskörön kívüli” kérelmek alatt. Ezzel megakadályozza az összes webes forgalmat a számítógépén, kivéve a csomag hatókörében meghatározott webhelyekre érkező és onnan érkező üzeneteket.
Ha webhelyet szeretne hozzáadni a hatókörhöz, lépjen a „Cél” lap „Hatókör” allapjára. Ha van egy URL a vágólapján, kattintson az „URL beillesztése” gombra, vagy manuálisan is hozzáadhat egy URL-t a „Hozzáadás” gombra kattintva.
Tipp: Valójában nem kell egy adott webhely teljes URL-címét megadnia, valójában egy előtagot konfigurál, amelyhez a rendszer minden egyező forgalmat naplóz. Ez azt jelenti, hogy megadhatja „ https://technipages” amely megfelelne bármely Technipages domainnek vagy a „technikai oldalakat” aldomainként használó webhelynek, pl. technipages.example.com. Ez a mező nem különbözteti meg a kis- és nagybetűket, de meg kell adnia a „HTTP-t” és a HTTPS-t is.
A webhelyek manuális hozzáadása fájdalmas lehet, különösen akkor, ha több webhelyet kell hozzáadnia. Könnyebb lehet böngészni azokhoz a webhelyekhez, amelyeket először hozzá szeretne adni a hatókörhöz, anélkül, hogy hatókört beállított volna, így azok megjelennek a naplókban, mivel ezután jobb gombbal kattintson rájuk, és hozzáadja őket a csomag hatóköréhez. Ezt úgy teheti meg, hogy a „Cél” lap „Webhelytérkép” allapján, vagy a „Proxy” lap „Elfogás” és „HTTP-előzmények” allapján jobb gombbal a webhelyre kattint.
Amikor először ad hozzá egy webhelyet a hatókörhöz, a rendszer megkérdezi, hogy ki szeretné-e hagyni a hatókörön kívüli URL-ek adatait a többi Burp-eszközből, például a HTTP-előzményekből és a webhelytérképből. Ez nem rejti el a már meglévő adatokat, csak megakadályozza, hogy új adatok kerüljenek át ezekbe az eszközökbe. Ha az „Igen” gombra kattint, akkor engedélyezi a „Proxy” lap „Opciók” allapjának alsó beállítását, amely „Ne küldjön elemeket a Proxy előzményeibe vagy élő feladatokba, ha a hatókörön kívül” feliratú.
Ha továbbra is ki szeretne jelentkezni a hatályos elemekből, de nem szeretné látni őket, kiszűrheti őket a Webhelytérkép és a HTTP előzmények allapok tetején található szűrőre kattintva. A kiszűrés lehetősége a bal felső sarokban található, „Csak a hatályos elemek megjelenítése” felirattal.
Még akkor is, ha a „Hatályon kívüli forgalom naplózása” engedélyezve van, ez a hatókörön kívüli forgalom megjelenik a „Proxy” ablak Elfogás allapján. Ennek megelőzése érdekében bejelölheti az „És az URL célterületen van” jelölőnégyzetet a „Proxy” lap „Opciók” allapjának „Klienskérések elfogása” részében. Ha elfogja a válaszokat, engedélyeznie kell ugyanezt a beállítást az „Ügyfélválaszok elfogása” részben is.
