Som et proxy-verktøy lar Burp Suite deg proxy for all nettverkstrafikken. Som standard fullfører Burp all trafikk til et hvilket som helst nettsted, men dette kan føre til at for mye trafikk fanges opp av "Intercept"-funksjonen, vises i HTTP-historikken eller i nettstedskartet.
For å kontrollere hvilken trafikk som er synlig i Burp, kan du legge til nettsteder du vil se i omfanget. Selv om omfanget ikke gjør noe som standard, kan du konfigurere de andre verktøyene til å utelate resultater som ikke er innenfor omfanget.
Tips: Omfanget hindrer ikke trafikk fra å bli proxy gjennom Burp, det lar deg bare filtrere data du ser eller forhindre at det logges. Du kan konfigurere Burp til å droppe all trafikk som ikke er innenfor omfanget i "Tilkoblinger"-underfanen i "Prosjektalternativer"-fanen under "Utenfor omfanget"-forespørsler. Hvis du gjør det, forhindres all nettrafikk på datamaskinen din bortsett fra meldinger til og fra nettstedene som er spesifisert i pakkens omfang.
For å legge til et nettsted i omfanget kan du bla til underfanen "Omfang" i fanen "Mål". Hvis du har en URL på utklippstavlen, kan du klikke "Lim inn URL", eller du kan manuelt legge til en URL ved å klikke "Legg til".
Tips: Du trenger faktisk ikke å angi en fullstendig URL for et spesifikt nettsted, du konfigurerer faktisk et prefiks som all samsvarende trafikk vil bli logget for. Dette betyr at du kan spesifisere " https://technipages” som vil matche ethvert Technipages-domene, eller nettsted som bruker "technipages" som et underdomene, f.eks. technipages.example.com. Dette feltet skiller ikke mellom store og små bokstaver, men du må spesifisere både "HTTP" og HTTPS.
Å legge til nettsteder manuelt kan være litt av en smerte, spesielt hvis du har en rekke nettsteder å legge til. Det kan være lettere å bla til nettsidene du vil legge til scope først, uten scope satt, slik at de vises i loggene, da du deretter kan høyreklikke på dem og legge dem til suite scope. Du kan gjøre dette ved å høyreklikke på nettsiden i "Site map"-underfanen i "Target"-fanen eller "Intercept" og "HTTP history"-underfanene i "Proxy"-fanen
Når du først legger til et nettsted i omfanget, blir du spurt om du vil utelate data fra nettadresser som ikke er omfattet av de andre Burp-verktøyene, for eksempel HTTP-historikken og nettstedskartet. Dette vil ikke skjule data som allerede er der, bare forhindre at nye data overføres til disse verktøyene. Hvis du klikker på "Ja" vil det aktivere den nederste innstillingen i "Alternativer"-underfanen i "Proxy"-fanen, merket "Ikke send elementer til proxy-historikk eller live-oppgaver, hvis de er utenfor omfanget".
Hvis du vil fortsette å logge ut av scope-elementer, men ikke vil se dem, kan du filtrere dem ut ved å klikke på filteret øverst på underfanene Nettstedskart og HTTP-historikk. Alternativet for å filtrere dem ut er øverst til venstre, merket "Vis bare elementer innenfor omfanget".
Selv om «Logging av trafikk utenfor området» er aktivert, vil trafikken utenfor området vises i underfanen Avskjæring i «Proxy»-vinduet. For å forhindre dette kan du krysse av for "Og URL er i målomfang" i delen "Skjær opp klientforespørsler" i underfanen "Alternativer" i fanen "Proxy". Hvis du avskjærer svar, vil du også aktivere den samme innstillingen i delen "Skjær opp klientsvar".
