Kaip tarpinio serverio įrankis „Burp Suite“ leidžia tarpiniu serveriu perduoti visą tinklo srautą. Pagal numatytuosius nustatymus „Burp“ perkelia visą srautą į bet kurią svetainę, tačiau dėl to funkcija „Pertraukimas“ gali sugauti per daug srauto, kuris bus rodomas HTTP istorijoje arba svetainės žemėlapyje.
Norėdami valdyti, kuris srautas bus matomas Burp, galite įtraukti svetaines, kurias norite matyti. Nors pagal numatytuosius nustatymus taikymo sritis nieko nedaro, galite sukonfigūruoti kitus įrankius, kad būtų praleisti rezultatai, kurių neapima.
Patarimas: Apimtis netrukdo bet kokiam srautui perduoti per Burp, ji tiesiog leidžia filtruoti matomus duomenis arba neleisti jų registruoti. Galite sukonfigūruoti „Burp“, kad būtų atsisakyta viso srauto, kuris nepatenka į taikymo sritį, skirtuko „Projekto parinktys“ antriniame skirtuke „Ryšiai“, esančiame skiltyje „Neapimtos užklausos“. Taip jūsų kompiuteryje bus užkirstas kelias žiniatinklio srautui, išskyrus pranešimus į rinkinio apimtyje nurodytas svetaines ir iš jų.
Norėdami įtraukti svetainę į taikymo sritį, galite naršyti skirtuko „Tikslas“ antrinį skirtuką „Taikymo sritis“. Jei iškarpinėje turite URL, galite spustelėti „Įklijuoti URL“ arba galite rankiniu būdu pridėti URL spustelėdami „Pridėti“.
Patarimas: iš tikrųjų nereikia įvesti viso konkrečios svetainės URL, jūs iš tikrųjų konfigūruojate priešdėlį, kuriam bus registruojamas bet koks atitinkantis srautas. Tai reiškia, kad galite nurodyti „ https://technipages” kuris atitiktų bet kurį Technipages domeną arba svetainę, kurioje kaip padomenis būtų naudojami „technipages“, pvz., technipages.example.com. Šiame lauke didžiosios ir mažosios raidės neskiriamos, tačiau turėsite nurodyti ir HTTP, ir HTTPS.
Svetainių įtraukimas rankiniu būdu gali būti šiek tiek skausmingas, ypač jei turite pridėti daugybę svetainių. Gali būti lengviau naršyti svetaines, kurias pirmiausia norite įtraukti į taikymo sritį, nenustačius taikymo srities, kad jos būtų rodomos žurnaluose, nes galite jas spustelėti dešiniuoju pelės mygtuku ir įtraukti jas į rinkinio sritį. Tai galite padaryti dešiniuoju pelės mygtuku spustelėdami svetainę skirtuko „Tikslas“ antriniame skirtuke „Svetainės struktūra“ arba skirtuko „Įgaliotinis serveris“ antriniuose skirtukuose „Pertraukti“ ir „HTTP istorija“.
Kai pirmą kartą įtrauksite svetainę į taikymo sritį, jūsų bus paklausta, ar norite praleisti duomenis iš nepatenkamų URL iš kitų Burp įrankių, pvz., HTTP istorijos ir svetainės žemėlapio. Tai nepaslėps jau esančių duomenų, tiesiog neleis į tuos įrankius perkelti naujų duomenų. Jei spustelėsite „Taip“, įjungsite apatinį nustatymą skirtuko „Įgaliotinis serveris“ antriniame skirtuke „Parinktys“, pažymėtą „Nesiųsti elementų į įgaliotojo serverio istoriją arba tiesiogines užduotis, jei tai nepatenka“.
Jei norite ir toliau atsijungti nuo taikymo srities elementų, bet nenorite jų matyti, galite juos išfiltruoti spustelėdami filtrą, esantį antrinių skirtukų Svetainės struktūra ir HTTP istorija. Parinktis juos išfiltruoti yra viršuje, kairėje, pažymėta „Rodyti tik apimties elementus“.
Net jei įjungtas „Neaprėpiamo srauto registravimas“, šis ne aprėpties srautas bus rodomas lango „Įgaliotinis serveris“ antriniame skirtuke Pertraukimas. Norėdami to išvengti, skirtuko „Įgaliotinis serveris“ antrinio skirtuko „Parinktys“ skiltyje „Pertraukti klientų užklausas“ galite pažymėti „Ir URL yra tikslinėje srityje“. Jei perimate atsakymus, tą patį nustatymą taip pat norėsite įjungti skiltyje „Perimti klientų atsakymus“.
