Kot orodje za proxy vam Burp Suite omogoča proxy ves vaš omrežni promet. Burp privzeto posreduje ves promet na katero koli spletno mesto, vendar lahko to povzroči, da funkcija »Prestrezi« ujame preveč prometa, ki se prikaže v zgodovini HTTP ali na zemljevidu spletnega mesta.
Če želite nadzorovati, kateri promet je viden v Burpu, lahko v obseg dodate spletna mesta, ki jih želite videti. Čeprav obseg privzeto ne naredi ničesar, lahko druga orodja konfigurirate tako, da izpustijo vse rezultate, ki niso v obsegu.
Nasvet: Obseg ne preprečuje posredovanja kakršnega koli prometa prek Burpa, ampak vam omogoča samo filtriranje podatkov, ki jih vidite, ali preprečitev njihovega beleženja. Burp lahko konfigurirate tako, da izpusti ves promet, ki ni v obsegu, na podzavihku »Povezave« na kartici »Možnosti projekta« pod zahtevami »Izven obsega«. S tem boste preprečili ves spletni promet na vašem računalniku, razen sporočil na in iz spletnih mest, določenih v obsegu zbirke.
Če želite spletno mesto dodati v obseg, lahko brskate do podzavihka »Obseg« na zavihku »Cilj«. Če imate v odložišče URL, lahko kliknete »Prilepi URL« ali pa ročno dodate URL, tako da kliknete »Dodaj«.
Namig: pravzaprav vam ni treba vnesti celotnega URL-ja za določeno spletno mesto, dejansko konfigurirate predpono, za katero bo zabeležen ujemajoči se promet. To pomeni, da lahko določite " https://technipages” ki bi se ujemala s katero koli domeno Technipages ali spletnim mestom, ki uporablja »technipages« kot poddomeno, npr. technipages.example.com. To polje ni občutljivo na velike in male črke, vendar boste morali navesti tako »HTTP« kot HTTPS.
Ročno dodajanje spletnih mest je lahko nekoliko težavno, še posebej, če morate dodati več spletnih mest. Lahko je lažje brskati po spletnih mestih, ki jih želite najprej dodati v obseg, brez nastavljenega obsega, tako da se prikažejo v dnevnikih, saj jih lahko nato z desno miškino tipko kliknete in jih dodate v obseg zbirke. To lahko storite tako, da z desno tipko miške kliknete spletno mesto v podzavihku »Zemljevid mesta« zavihka »Cilj« ali podzavihkih »Prestrezi« in »zgodovina HTTP« na zavihku »Proxy«
Ko prvič dodate spletno mesto v obseg, vas bodo vprašali, ali želite izpustiti podatke iz URL-jev izven obsega iz drugih orodij Burp, kot sta zgodovina HTTP in zemljevid mesta. To ne bo skrilo podatkov, ki so že tam, temveč preprečite prenos novih podatkov v ta orodja. Če kliknete »Da«, bo omogočila spodnjo nastavitev na podzavihku »Možnosti« zavihka »Proxy« z oznako »Ne pošiljaj elementov v zgodovino proxyja ali opravila v živo, če so izven obsega«.
Če se želite še naprej odjavljati iz elementov obsega, vendar jih ne želite videti, jih lahko filtrirate tako, da kliknete filter na vrhu podzavihkov Zemljevid mesta in zgodovina HTTP. Možnost filtriranja je v zgornjem levem kotu z oznako »Pokaži samo elemente v obsegu«.
Tudi če je omogočeno »Zapisovanje prometa izven obsega«, se bo promet izven obsega prikazal na podkartiku Prestrezi okna »Proxy«. Če želite to preprečiti, lahko označite »In URL je v ciljnem obsegu« v razdelku »Prestrezi zahteve odjemalca« na podzavihku »Možnosti« zavihka »Proxy«. Če prestrežete odgovore, boste želeli omogočiti tudi isto nastavitev v razdelku »Prestrezi odzive strank«.
