Sebagai alat proxy, Burp Suite memungkinkan Anda untuk mem-proksi semua lalu lintas jaringan Anda. Secara default, Burp mem-proxy semua lalu lintas ke situs web apa pun, namun, ini dapat mengakibatkan terlalu banyak lalu lintas yang ditangkap oleh fitur "Intercept", yang muncul di riwayat HTTP atau di peta situs.
Untuk mengontrol lalu lintas mana yang terlihat dalam Burp, Anda dapat menambahkan situs yang ingin Anda lihat ke cakupannya. Meskipun cakupan tidak melakukan apa pun secara default, Anda dapat mengonfigurasi alat lain untuk menghilangkan hasil apa pun yang tidak ada dalam cakupan.
Tip: Cakupan tidak menghentikan lalu lintas apa pun dari proxy melalui Burp, itu hanya memungkinkan Anda untuk memfilter data yang Anda lihat atau mencegahnya untuk dicatat. Anda dapat mengonfigurasi Burp untuk menghapus semua lalu lintas yang tidak berada dalam cakupan di sub-tab "Koneksi" pada tab "Opsi proyek" di bawah permintaan "Di luar cakupan". Melakukannya akan mencegah semua lalu lintas web di komputer Anda selain pesan ke dan dari situs yang ditentukan dalam cakupan suite.
Untuk menambahkan situs web ke ruang lingkup, Anda dapat menelusuri sub-tab "Cakupan" di tab "Target". Jika Anda memiliki URL di clipboard Anda, Anda dapat mengklik "Tempel URL", atau Anda dapat menambahkan URL secara manual dengan mengklik "Tambah".
Kiat: Anda sebenarnya tidak harus memasukkan URL lengkap untuk situs web tertentu, Anda sebenarnya mengonfigurasi awalan yang akan mencatat lalu lintas yang cocok. Ini berarti Anda dapat menentukan “ https://technipages” yang akan cocok dengan domain Technipages, atau situs web yang menggunakan “technipages” sebagai subdomain, mis. technipages.example.com. Bidang ini tidak peka huruf besar/kecil, tetapi Anda harus menentukan "HTTP" dan HTTPS".
Menambahkan situs web secara manual bisa sedikit merepotkan, terutama jika Anda memiliki sejumlah situs untuk ditambahkan. Akan lebih mudah untuk menelusuri situs web yang ingin Anda tambahkan ke cakupan terlebih dahulu, tanpa set cakupan, sehingga mereka muncul di log, karena Anda kemudian dapat mengklik kanan pada mereka dan menambahkannya ke cakupan suite. Anda dapat melakukan ini dengan mengklik kanan situs web di sub-tab “Peta situs” pada tab “Target” atau sub-tab “Intercept” dan “Riwayat HTTP” pada tab “Proxy”
Saat pertama kali menambahkan situs ke ruang lingkup, Anda akan ditanya apakah Anda ingin menghilangkan data dari URL di luar cakupan dari alat Burp lainnya seperti riwayat HTTP dan peta Situs. Ini tidak akan menyembunyikan data yang sudah ada di sana, hanya mencegah data baru ditransfer ke alat tersebut. Jika Anda mengklik "Ya" itu akan mengaktifkan pengaturan bawah di sub-tab "Opsi" pada tab "Proxy", berlabel "Jangan kirim item ke riwayat Proksi atau tugas langsung, jika di luar cakupan".
Jika Anda ingin terus keluar dari item cakupan tetapi tidak ingin melihatnya, Anda dapat memfilternya dengan mengeklik filter di bagian atas sub-tab Peta situs dan riwayat HTTP. Opsi untuk memfilternya ada di kiri atas, berlabel "Show only in-scope items".
Bahkan jika "Logging of out-of-scope traffic" diaktifkan, lalu lintas di luar cakupan itu akan muncul di sub-tab Intercept dari jendela "Proxy". Untuk mencegah hal ini, Anda dapat mencentang “Dan URL berada dalam cakupan target” di bagian “Intercept Client Requests” pada sub-tab “Opsi” pada tab “Proxy”. Jika Anda mencegat respons, Anda juga ingin mengaktifkan pengaturan yang sama di bagian "Intercept Client Responses".