Bir proxy aracı olarak Burp Suite, tüm ağ trafiğinizi proxy yapmanıza olanak tanır. Varsayılan olarak, Burp tüm trafiği herhangi bir web sitesine proxy olarak gönderir, ancak bu, HTTP geçmişinde veya site haritasında görünen “Kesme” özelliği tarafından çok fazla trafiğin yakalanmasına neden olabilir.
Burp içinde hangi trafiğin göründüğünü kontrol etmek için, kapsama görmek istediğiniz siteleri ekleyebilirsiniz. Kapsam varsayılan olarak hiçbir şey yapmazken, diğer araçları kapsamda olmayan sonuçları atlayacak şekilde yapılandırabilirsiniz.
İpucu: Kapsam, herhangi bir trafiğin Burp üzerinden proxy olarak gönderilmesini engellemez, yalnızca gördüğünüz verileri filtrelemenize veya günlüğe kaydedilmesini engellemenize olanak tanır. Burp'u, "Kapsam dışı" istekler altındaki "Proje seçenekleri" sekmesinin "Bağlantılar" alt sekmesinde kapsam dışı tüm trafiği bırakacak şekilde yapılandırabilirsiniz. Bunu yapmak, paketi kapsamında belirtilen sitelere gelen ve giden mesajlar dışında bilgisayarınızdaki tüm web trafiğini önleyecektir.
Kapsama bir web sitesi eklemek için “Hedef” sekmesindeki “Kapsam” alt sekmesine göz atabilirsiniz. Panonuzda bir URL varsa, “URL Yapıştır”ı tıklayabilir veya “Ekle”yi tıklayarak manuel olarak bir URL ekleyebilirsiniz.
İpucu: Aslında belirli bir web sitesi için tam bir URL girmeniz gerekmez, aslında eşleşen tüm trafiğin günlüğe kaydedileceği bir önek yapılandırıyorsunuz. Bu, " https://technipages” herhangi bir Technipages alanıyla veya alt alan adı olarak "technipages" kullanan web sitesiyle eşleşen; technipages.example.com. Bu alan büyük/küçük harfe duyarlı değildir, ancak hem "HTTP" hem de HTTPS" belirtmeniz gerekir.
Web sitelerini manuel olarak eklemek, özellikle eklenecek çok sayıda siteniz varsa, biraz zahmetli olabilir. Kapsama eklemek istediğiniz web sitelerine, herhangi bir kapsam ayarlanmadan göz atmak daha kolay olabilir, böylece günlüklerde görünürler, çünkü daha sonra üzerlerine sağ tıklayıp paket kapsamına ekleyebilirsiniz. Bunu, "Hedef" sekmesinin "Site haritası" alt sekmesindeki web sitesine veya "Proxy" sekmesinin "Engelleme" ve "HTTP geçmişi" alt sekmelerine sağ tıklayarak yapabilirsiniz.
Kapsama ilk kez bir site eklediğinizde, HTTP geçmişi ve Site haritası gibi diğer Burp araçlarından kapsam dışı URL'lerden gelen verileri atlamak isteyip istemediğiniz sorulacaktır. Bu, zaten orada bulunan verileri gizlemez, yalnızca yeni verilerin bu araçlara aktarılmasını engeller. "Evet"i tıklarsanız, "Proxy" sekmesinin "Seçenekler" alt sekmesindeki "Kapsam dışındaysa, Proxy geçmişine veya canlı görevlere öğe gönderme" etiketli alt ayarı etkinleştirir.
Kapsam öğelerinin oturumunu kapatmaya devam etmek istiyor ancak bunları görmek istemiyorsanız, Site haritasının üst kısmındaki filtreye ve HTTP geçmişi alt sekmelerine tıklayarak bunları filtreleyebilirsiniz. Bunları filtreleme seçeneği sol üstte "Yalnızca kapsam içindeki öğeleri göster" etiketli.
"Kapsam dışı trafiğin günlüğe kaydedilmesi" etkinleştirilse bile, kapsam dışı trafik "Proxy" penceresinin Intercept alt sekmesinde görünecektir. Bunu önlemek için, “Proxy” sekmesinin “Seçenekler” alt sekmesinde “Müşteri İsteklerini Engelle” bölümünde “Ve URL hedef kapsamda” seçeneğini işaretleyebilirsiniz. Yanıtları engelliyorsanız, aynı ayarı "Müşteri Yanıtlarını Engelle" bölümünde de etkinleştirmek isteyeceksiniz.
