Як інструмент проксі-сервера, Burp Suite дозволяє передавати весь ваш мережевий трафік. За замовчуванням Burp передає весь трафік на будь-який веб-сайт, однак це може призвести до того, що функція «Перехоплення» перехопить занадто багато трафіку, що відобразиться в історії HTTP або на карті сайту.
Щоб контролювати, який трафік буде видно в Burp, ви можете додати сайти, які хочете бачити, до області. Хоча область дії за замовчуванням нічого не робить, ви можете налаштувати інші інструменти, щоб пропускати будь-які результати, які не входять в область.
Порада: область дії не перешкоджає передачі будь-якого трафіку через Burp, вона лише дозволяє вам фільтрувати дані, які ви бачите, або запобігати їх реєстрації. Ви можете налаштувати Burp для видалення всього трафіку, який не входить в область дії, на підвкладці «З’єднання» вкладки «Параметри проекту» у запитах «Поза межами». Це запобіжить весь веб-трафік на вашому комп’ютері, окрім повідомлень на сайти та з них, указані в області дії пакета.
Щоб додати веб-сайт до області, ви можете перейти до підвкладки «Обсяг» на вкладці «Ціль». Якщо у вас є URL-адреса в буфері обміну, ви можете натиснути «Вставити URL-адресу» або додати URL-адресу вручну, натиснувши «Додати».
Порада: насправді вам не потрібно вводити повну URL-адресу для певного веб-сайту, ви насправді налаштовуєте префікс, для якого буде реєструватися будь-який відповідний трафік. Це означає, що ви можете вказати « https://technipages” який відповідав би будь-якому домену Technipages або веб-сайту, який використовує «technipages» як субдомен, наприклад technipages.example.com. Це поле не чутливе до регістру, але вам потрібно буде вказати і «HTTP», і HTTPS».
Додавання веб-сайтів вручну може бути неприємним, особливо якщо у вас є кілька сайтів, які потрібно додати. Може бути простіше переглядати веб-сайти, які ви хочете спочатку додати до області, без набору області, щоб вони відображалися в журналах, оскільки потім ви можете клацнути їх правою кнопкою миші та додати їх у область набору. Ви можете зробити це, клацнувши правою кнопкою миші веб-сайт на підвкладці «Карта сайту» вкладки «Ціль» або підвкладках «Перехоплення» та «Історія HTTP» вкладки «Проксі».
Коли ви вперше додаєте сайт до області, вас запитають, чи хочете ви пропустити дані з URL-адрес за межами області дії інших інструментів Burp, таких як історія HTTP і карта сайту. Це не приховає дані, які вже є, а лише запобіжить передачу нових даних до цих інструментів. Якщо ви натиснете «Так», це ввімкне нижнє налаштування на підвкладці «Параметри» вкладки «Проксі» з написом «Не надсилати елементи в історію проксі-сервера або активні завдання, якщо вони виходять за рамки».
Якщо ви хочете продовжувати виходити з елементів області, але не хочете їх бачити, ви можете відфільтрувати їх, натиснувши фільтр у верхній частині підвкладок «Карта сайту» та підвкладки «Історія HTTP». Можливість відфільтрувати їх є у верхньому лівому куті з позначкою «Показувати лише елементи в області».
Навіть якщо ввімкнено «Реєстрація трафіку поза межами», цей трафік з’являтиметься на підвкладці «Перехоплення» вікна «Проксі». Щоб запобігти цьому, ви можете поставити галочку «І URL-адреса знаходиться в цільовій області» в розділі «Перехоплювати клієнтські запити» підвкладки «Параметри» вкладки «Проксі». Якщо ви перехоплюєте відповіді, вам також потрібно ввімкнути те саме налаштування в розділі «Перехоплювати відповіді клієнтів».
