ככלי פרוקסי Burp Suite מאפשר לך להעביר פרוקסי לכל תעבורת הרשת שלך. כברירת מחדל, Burp מעביר את כל התעבורה לכל אתר אינטרנט, עם זאת, הדבר עלול לגרום לתנועה רבה מדי להיתפס על ידי התכונה "יירט", להופיע בהיסטוריית ה-HTTP או במפת האתר.
כדי לשלוט איזו תנועה גלויה בתוך Burp, אתה יכול להוסיף אתרים שאתה רוצה לראות להיקף. בעוד שההיקף אינו עושה דבר כברירת מחדל, אתה יכול להגדיר את הכלים האחרים להשמיט כל תוצאות שאינן בהיקף.
טיפ: ה-scope לא מונע מכל תנועה להיות פרוקסי דרך Burp, הוא רק מאפשר לך לסנן נתונים שאתה רואה או למנוע מהם להירשם. אתה יכול להגדיר את Burp לשחרר את כל התעבורה שאינה בהיקף בכרטיסיית המשנה "חיבורים" של הכרטיסייה "אפשרויות פרויקט" תחת בקשות "מחוץ לטווח". פעולה זו תמנע את כל תעבורת האינטרנט במחשב שלך מלבד הודעות אל ומאתרים שצוינו בהיקף החבילה.
כדי להוסיף אתר להיקף אתה יכול לגלוש ללשונית המשנה "היקף" בלשונית "יעד". אם יש לך כתובת URL בלוח שלך, אתה יכול ללחוץ על "הדבק כתובת URL", או שאתה יכול להוסיף כתובת URL באופן ידני על ידי לחיצה על "הוסף".
טיפ: למעשה אינך צריך להזין כתובת URL מלאה עבור אתר אינטרנט ספציפי, אתה למעשה מגדיר קידומת שעבורה תירשם תנועה תואמת. זה אומר שאתה יכול לציין " https://technipages” אשר יתאים לכל דומיין Technipages, או אתר אינטרנט המשתמש ב-"technipages" כתת-דומיין, למשל. technipages.example.com. שדה זה אינו תלוי רישיות, אך תצטרך לציין גם "HTTP" וגם HTTPS.
הוספה ידנית של אתרים יכולה להיות קצת קשה, במיוחד אם יש לך מספר אתרים להוסיף. זה יכול להיות קל יותר לגלוש אל האתרים שברצונך להוסיף ל-scope תחילה, ללא הגדרת scope, כך שהם יופיעו ביומנים, שכן לאחר מכן תוכל ללחוץ עליהם באמצעות לחצן העכבר הימני ולהוסיף אותם ל-scoop. אתה יכול לעשות זאת על ידי לחיצה ימנית על האתר בלשונית המשנה "מפת אתר" של הכרטיסייה "יעד" או בלשוניות המשנה "יירט" ו"היסטוריית HTTP" של הכרטיסייה "פרוקסי"
כשתוסיף אתר לראשונה להיקף, תישאל אם ברצונך להשמיט נתונים מכתובות URL מחוץ לתחום מכלי ה-Burp האחרים כגון היסטוריית ה-HTTP ומפת האתר. זה לא יסתיר נתונים שכבר שם, רק ימנע העברת נתונים חדשים לכלים האלה. אם תלחץ על "כן" זה יאפשר את ההגדרה התחתונה בלשונית המשנה "אפשרויות" של הכרטיסייה "פרוקסי", שכותרתה "אל תשלח פריטים להיסטוריית Proxy או למשימות חיות, אם מחוץ לתחום".
אם אתה רוצה להמשיך להתנתק מפריטים בהיקף אך לא רוצה לראות אותם, תוכל לסנן אותם על ידי לחיצה על המסנן בחלק העליון של כרטיסיות המשנה של מפת האתר והיסטוריית HTTP. האפשרות לסנן אותם נמצאת בפינה השמאלית העליונה, שכותרתה "הצג רק פריטים בהיקף".
גם אם "רישום של תעבורה מחוץ לתחום" מופעלת, תעבורה מחוץ לתחום תופיע בלשונית המשנה יירוט של חלון "פרוקסי". כדי למנוע זאת, אתה יכול לסמן את "וכתובת האתר נמצאת בטווח היעד" בקטע "יירט בקשות לקוח" בכרטיסיית המשנה "אפשרויות" של הכרטיסייה "פרוקסי". אם אתה מיירט תגובות, תרצה גם להפעיל את אותה הגדרה בקטע "יירט תגובות לקוחות".
