Como uma ferramenta de proxy, o Burp Suite permite que você faça proxy de todo o tráfego da rede. Por padrão, o Burp faz proxy de todo o tráfego para qualquer site, no entanto, isso pode resultar em muito tráfego sendo capturado pelo recurso “Interceptar”, aparecendo no histórico HTTP ou no mapa do site.
Para controlar qual tráfego é visível no Burp, você pode adicionar sites que deseja ver ao escopo. Embora o escopo não faça nada por padrão, você pode configurar as outras ferramentas para omitir quaisquer resultados que não estejam no escopo.
Dica: O escopo não impede que nenhum tráfego seja enviado por proxy através do Burp, apenas permite que você filtre os dados que vê ou evite que sejam registrados. Você pode configurar o Burp para eliminar todo o tráfego que não está no escopo na subguia "Conexões" da guia "Opções do projeto" em solicitações "fora do escopo". Isso impedirá todo o tráfego da Web em seu computador, exceto mensagens de e para os sites especificados no escopo do pacote.
Para adicionar um site ao escopo, você pode navegar até a subguia “Escopo” na guia “Destino”. Se você tem um URL em sua área de transferência, pode clicar em “Colar URL” ou pode adicionar manualmente um URL clicando em “Adicionar”.
Dica: você não precisa inserir um URL completo para um site específico; na verdade, você está configurando um prefixo para o qual qualquer tráfego correspondente será registrado. Isso significa que você pode especificar “ https://technipages” que corresponderia a qualquer domínio Technipages ou site usando "technipages" como um subdomínio, por exemplo technipages.example.com. Este campo não diferencia maiúsculas de minúsculas, mas você precisará especificar “HTTP” e HTTPS ”.
Adicionar sites manualmente pode ser um pouco chato, especialmente se você tiver vários sites para adicionar. Pode ser mais fácil navegar até os sites que você deseja adicionar ao escopo primeiro, sem nenhum escopo definido, para que apareçam nos logs, já que você pode clicar com o botão direito do mouse neles e adicioná-los ao escopo do conjunto. Você pode fazer isso clicando com o botão direito do mouse no site na subguia "Mapa do site" da guia "Destino" ou nas subguias "Interceptar" e "Histórico de HTTP" da guia "Proxy"
Ao adicionar um site ao escopo pela primeira vez, você será perguntado se deseja omitir dados de URLs fora do escopo de outras ferramentas Burp, como o histórico de HTTP e o mapa do site. Isso não vai ocultar os dados que já estão lá, apenas evita que novos dados sejam transferidos para essas ferramentas. Se você clicar em “Sim”, isso habilitará a configuração inferior na subguia “Opções” da guia “Proxy”, rotulada “Não envie itens para histórico de proxy ou tarefas ativas, se fora do escopo”.
Se você deseja manter o log de itens fora do escopo, mas não deseja vê-los, você pode filtrá-los clicando no filtro na parte superior das subguias Mapa do site e Histórico de HTTP. A opção de filtrá-los está no canto superior esquerdo, com o rótulo “Mostrar apenas itens dentro do escopo”.
Mesmo se “Registro de tráfego fora do escopo” estiver habilitado, o tráfego fora do escopo aparecerá na subguia Interceptar da janela “Proxy”. Para evitar isso, você pode marcar “E a URL está no escopo de destino” na seção “Interceptar solicitações do cliente” da subguia “Opções” da guia “Proxy”. Se você estiver interceptando respostas, também convém habilitar a mesma configuração na seção “Interceptar respostas do cliente”.
