როგორც მარიონეტული ინსტრუმენტი Burp Suite საშუალებას გაძლევთ განახორციელოთ პროქსი მთელი თქვენი ქსელის ტრაფიკი. ნაგულისხმევად, Burp ახორციელებს ყველა ტრაფიკს ნებისმიერ ვებსაიტზე, თუმცა, ამან შეიძლება გამოიწვიოს ძალიან დიდი ტრაფიკის დაჭერა "Intercept" ფუნქციით, რომელიც გამოჩნდება HTTP ისტორიაში ან საიტის რუკაზე.
იმის გასაკონტროლებლად, თუ რომელი ტრაფიკი ჩანს Burp-ში, შეგიძლიათ დაამატოთ საიტები, რომელთა ნახვა გსურთ. მიუხედავად იმისა, რომ ფარგლები ნაგულისხმევად არაფერს აკეთებს, შეგიძლიათ დააკონფიგურიროთ სხვა ინსტრუმენტები ისე, რომ გამოტოვოთ ნებისმიერი შედეგი, რომელიც არ არის საზღვრებში.
რჩევა: ფარგლები ხელს არ უშლის Burp-ის მეშვეობით ტრაფიკის პროქსირებას, ის უბრალოდ საშუალებას გაძლევთ გაფილტროთ თქვენს მიერ ნახული მონაცემები ან თავიდან აიცილოთ მათი შესვლა. თქვენ შეგიძლიათ დააკონფიგურიროთ Burp, რათა ჩამოაგდეს ყველა ტრაფიკი, რომელიც არ არის მოცული, ჩანართში „კავშირები“ ქვეჩანართში „პროექტის ვარიანტები“ „მოთხოვნის ფარგლებს გარეთ“. ამის გაკეთება ხელს შეუშლის თქვენს კომპიუტერზე არსებულ მთელ ვებ ტრაფიკს, გარდა შეტყობინებებისა და მისამართებზე მითითებულ საიტებზე.
ველში ვებსაიტის დასამატებლად, შეგიძლიათ დაათვალიეროთ ქვეჩანართი „Scope“ ჩანართში „Target“. თუ თქვენ გაქვთ URL თქვენს ბუფერზე, შეგიძლიათ დააწკაპუნოთ „URL-ის ჩასმა“, ან შეგიძლიათ ხელით დაამატოთ URL „დამატების“ დაწკაპუნებით.
რჩევა: თქვენ არ გჭირდებათ სრული URL შეიყვანოთ კონკრეტული ვებსაიტისთვის, თქვენ რეალურად აკონფიგურირებთ პრეფიქსს, რომლისთვისაც ნებისმიერი შესაბამისი ტრაფიკი იქნება აღრიცხული. ეს ნიშნავს, რომ თქვენ შეგიძლიათ მიუთითოთ " https://technipages” რომელიც ემთხვევა Technipages-ის ნებისმიერ დომენს, ან ვებსაიტს, რომელიც იყენებს „technipages“-ს ქვედომენად, მაგ. technipages.example.com. ეს ველი არ არის რეგისტრის მგრძნობიარე, მაგრამ თქვენ უნდა მიუთითოთ როგორც „HTTP“ ასევე HTTPS.
ვებსაიტების ხელით დამატება შეიძლება ცოტა მტკივნეული იყოს, განსაკუთრებით თუ თქვენ გაქვთ მრავალი საიტის დამატება. უფრო ადვილია დაათვალიეროთ ვებსაიტები, რომელთა დამატება გსურთ პირველ რიგში, ფარგლების დაყენების გარეშე, ისე, რომ ისინი გამოჩნდნენ ჟურნალებში, რადგან შეგიძლიათ დააწკაპუნოთ მათზე მარჯვენა ღილაკით და დაამატოთ ისინი კომპლექტის ფარგლებს. ამის გაკეთება შეგიძლიათ ვებსაიტზე მარჯვენა ღილაკით დაწკაპუნებით "საიტის რუკა" ქვეჩანართზე "Target" ან "Intercept" და "HTTP history" ქვეჩანართები "Proxy" ჩანართი.
როდესაც პირველად დაამატებთ საიტს სკოპში, მოგეკითხებათ, გსურთ თუ არა მონაცემების გამოტოვება გარე URL-ებიდან სხვა Burp ინსტრუმენტებიდან, როგორიცაა HTTP ისტორია და საიტის რუკა. ეს უკვე არ მალავს მონაცემებს, უბრალოდ თავიდან აიცილებს ახალი მონაცემების ამ ინსტრუმენტებში გადატანას. თუ დააწკაპუნებთ „დიახ“-ზე, ის ჩართავს ქვედა პარამეტრს „პროქსი“ ჩანართის „ოფციები“ ქვეჩანართში, წარწერით „ნუ გაუგზავნო ერთეულები პროქსის ისტორიას ან ცოცხალ დავალებებს, თუ ფარგლებს გარეთაა“.
თუ გსურთ გააგრძელოთ გასვლა არეალის ელემენტებიდან, მაგრამ არ გსურთ მათი ნახვა, შეგიძლიათ გაფილტროთ ისინი ფილტრზე დაწკაპუნებით საიტის რუკისა და HTTP ისტორიის ქვეჩანართების ზედა ნაწილში. მათი გაფილტვრის ოფცია არის ზედა მარცხენა ნაწილში, წარწერით „მხოლოდ სკოპის ელემენტების ჩვენება“.
მაშინაც კი, თუ ჩართულია „მოცულობის მიღმა ტრაფიკის შესვლა“, ეს ტრაფიკი საზღვრებს გარეთ გამოჩნდება „პროქსი“ ფანჯრის Intercept ქვეჩანართში. ამის თავიდან ასაცილებლად, შეგიძლიათ მონიშნოთ „და URL არის სამიზნე ფარგლებს“ ჩანართში „პროქსი“ ქვეჩანართის „ოფციები“ განყოფილებაში „კლიენტის მოთხოვნების ჩარევა“. თუ თქვენ პასუხობთ პასუხებს, თქვენ ასევე გსურთ ჩართოთ იგივე პარამეტრი "კლიენტის პასუხების ჩარევის" განყოფილებაში.
