プロキシツールとして、BurpSuiteを使用するとすべてのネットワークトラフィックをプロキシできます。 デフォルトでは、Burpはすべてのトラフィックを任意のWebサイトにプロキシしますが、これにより、「インターセプト」機能によって捕捉されるトラフィックが多すぎて、HTTP履歴またはサイトマップに表示される可能性があります。
Burp内で表示されるトラフィックを制御するために、表示するサイトをスコープに追加できます。 スコープはデフォルトでは何もしませんが、スコープにない結果を省略するように他のツールを構成できます。
ヒント:スコープは、トラフィックがBurpを介してプロキシされるのを阻止するのではなく、表示されるデータをフィルタリングしたり、ログに記録されないようにしたりするだけです。 「スコープ外」リクエストの下の「プロジェクトオプション」タブの「接続」サブタブで、スコープ内にないすべてのトラフィックをドロップするようにBurpを構成できます。 そうすることで、スイートスコープで指定されたサイトとの間のメッセージ以外のコンピューター上のすべてのWebトラフィックを防ぐことができます。
スコープにWebサイトを追加するには、[ターゲット]タブの[スコープ]サブタブを参照します。 クリップボードにURLがある場合は、[URLを貼り付け]をクリックするか、[追加]をクリックしてURLを手動で追加できます。
ヒント:特定のウェブサイトの完全なURLを実際に入力する必要はありません。実際には、一致するトラフィックがログに記録されるプレフィックスを構成しています。 これは、「 https://technipages” これは、Technipagesドメイン、またはサブドメインとして「technipages」を使用するWebサイトに一致します。 technipages.example.com。 このフィールドでは大文字と小文字は区別されませんが、「HTTP」と「HTTPS」の両方を指定する必要があります。
Webサイトを手動で追加することは、特に追加するサイトが多数ある場合は、少し面倒な場合があります。 スコープを設定せずに、最初にスコープに追加するWebサイトを参照する方が簡単な場合があります。これにより、それらを右クリックしてスイートスコープに追加できるため、ログに表示されます。 これを行うには、[ターゲット]タブの[サイトマップ]サブタブ、または[プロキシ]タブの[インターセプト]および[HTTP履歴]サブタブでWebサイトを右クリックします。
スコープにサイトを最初に追加するときに、HTTP履歴やサイトマップなどの他のBurpツールのスコープ外のURLからデータを除外するかどうかを尋ねられます。 これにより、すでにそこにあるデータが非表示になることはなく、新しいデータがこれらのツールに転送されるのを防ぐことができます。 [はい]をクリックすると、[プロキシ]タブの[オプション]サブタブで、[範囲外の場合はプロキシ履歴またはライブタスクにアイテムを送信しない]というラベルの付いた下部の設定が有効になります。
スコープアイテムからログアウトし続けたいが、それらを表示したくない場合は、サイトマップとHTTP履歴サブタブの上部にあるフィルターをクリックしてフィルターで除外できます。 それらを除外するオプションは、左上に「スコープ内のアイテムのみを表示する」というラベルが付いています。
「スコープ外トラフィックのロギング」が有効になっている場合でも、そのスコープ外トラフィックは「プロキシ」ウィンドウの「インターセプト」サブタブに表示されます。 これを防ぐには、[プロキシ]タブの[オプション]サブタブの[クライアントリクエストのインターセプト]セクションで[URLはターゲットスコープ内にあります]にチェックマークを付けます。 応答を傍受する場合は、「クライアントの応答を傍受する」セクションでも同じ設定を有効にする必要があります。
