В качестве прокси-инструмента Burp Suite позволяет вам проксировать весь ваш сетевой трафик. По умолчанию Burp проксирует весь трафик на любой веб-сайт, однако это может привести к тому, что слишком много трафика будет перехвачено функцией «Перехват», что отобразится в истории HTTP или на карте сайта.
Чтобы контролировать, какой трафик виден в Burp, вы можете добавлять сайты, которые хотите видеть, в область видимости. Хотя осциллограф по умолчанию ничего не делает, вы можете настроить другие инструменты так, чтобы они не отображали результаты, не входящие в область.
Совет: осциллограф не препятствует проксированию трафика через Burp, он просто позволяет фильтровать данные, которые вы видите, или предотвращать их регистрацию. Вы можете настроить Burp на отбрасывание всего трафика, который не входит в область действия на подвкладке «Подключения» вкладки «Параметры проекта» в запросах «Вне области». Это предотвратит весь веб-трафик на вашем компьютере, кроме сообщений на сайты и с сайтов, указанных в области действия пакета.
Чтобы добавить веб-сайт в область видимости, вы можете перейти на подвкладку «Область» на вкладке «Цель». Если у вас есть URL-адрес в буфере обмена, вы можете нажать «Вставить URL» или добавить URL вручную, нажав «Добавить».
Совет. На самом деле вам не нужно вводить полный URL-адрес для определенного веб-сайта, вы фактически настраиваете префикс, для которого будет регистрироваться любой соответствующий трафик. Это означает, что вы можете указать « https://technipages” который будет соответствовать любому домену Technipages или веб-сайту, использующему «technipages» в качестве субдомена, например technipages.example.com. В этом поле не учитывается регистр, но вам нужно будет указать как HTTP, так и HTTPS.
Добавление веб-сайтов вручную может вызвать затруднения, особенно если вам нужно добавить несколько сайтов. Может быть проще просматривать веб-сайты, которые вы хотите сначала добавить в область видимости, без установленной области, чтобы они отображались в журналах, поскольку затем вы можете щелкнуть их правой кнопкой мыши и добавить их в область набора. Вы можете сделать это, щелкнув правой кнопкой мыши веб-сайт во вложенной вкладке «Карта сайта» вкладки «Цель» или во вложенных вкладках «Перехват» и «История HTTP» вкладки «Прокси».
Когда вы впервые добавляете сайт в область видимости, вас спросят, хотите ли вы исключить данные из URL вне области видимости из других инструментов Burp, таких как история HTTP и карта сайта. Это не скроет данные, которые уже есть, а просто предотвратит передачу новых данных в эти инструменты. Если вы нажмете «Да», активируется нижняя настройка на вложенной вкладке «Параметры» вкладки «Прокси» с пометкой «Не отправлять элементы в историю прокси или текущие задачи, если они выходят за рамки».
Если вы хотите продолжить выход из элементов области действия, но не хотите их видеть, вы можете отфильтровать их, щелкнув фильтр в верхней части вкладок «Карта сайта» и «История HTTP». Параметр их фильтрации находится в верхнем левом углу с надписью «Показать только элементы, входящие в область действия».
Даже если «Ведение журнала вне диапазона трафика» включено, этот трафик вне диапазона будет отображаться во вложенной вкладке «Перехват» окна «Прокси-сервер». Чтобы предотвратить это, вы можете отметить «И URL находится в целевой области» в разделе «Перехват клиентских запросов» на подвкладке «Параметры» вкладки «Прокси-сервер». Если вы перехватываете ответы, вам также нужно включить ту же настройку в разделе «Перехватывать ответы клиентов».
