Como herramienta de proxy, Burp Suite le permite crear un proxy para todo el tráfico de su red. De forma predeterminada, Burp envía todo el tráfico a cualquier sitio web, sin embargo, esto puede resultar en demasiado tráfico capturado por la función «Interceptar», que aparece en el historial HTTP o en el mapa del sitio.
Para controlar el tráfico visible en Burp, puede agregar sitios que desee ver en el alcance. Aunque el alcance no hace nada de forma predeterminada, puede configurar las otras herramientas para omitir cualquier resultado que no esté dentro del alcance.
Consejo: Scope no evita que el tráfico sea proxy a través de Burp, solo le permite filtrar los datos que ve o evitar que se registren. Puede configurar Burp para eliminar todo el tráfico que no esté dentro del alcance en la subpestaña «Conexiones» de la pestaña «Opciones del proyecto» en las solicitudes «Fuera del alcance». Esto evitará todo el tráfico web en su computadora que no sean mensajes hacia y desde los sitios especificados en el alcance de lo siguiente.
Para agregar un sitio web al alcance, puede ir a la subpestaña «Alcance» en la pestaña «Destino». Si tiene una URL en su portapapeles, puede hacer clic en «Pegar URL» o puede agregar una URL manualmente haciendo clic en «Agregar».
Sugerencia: no es necesario que ingrese una URL completa para un sitio web específico, en realidad está configurando un prefijo para el cual se registrará todo el tráfico coincidente. Esto significa que puede especificar «https: // expertogeek» que coincidiría con cualquier dominio de ExpertoGeek o sitio web que utilice «expertogeek» como subdominio, por ejemplo, expertogeek.example.com. Este campo no distingue entre mayúsculas y minúsculas, pero deberá especificar tanto «HTTP» como HTTPS «.
Puede agregar sitios web manualmente al alcance.
Agregar sitios web manualmente puede ser un poco complicado, especialmente si tiene varios sitios para agregar. Puede ser más fácil navegar por los sitios web que desea agregar al alcance primero, sin ningún alcance definido, para que aparezcan en los registros, porque luego puede hacer clic con el botón derecho en ellos y agregarlos. A la extensión de la suite. Puede hacerlo haciendo clic con el botón derecho en el sitio web en la subpestaña «Mapa del sitio» de la pestaña «Destino» o en las subpestañas «Intercepción» e «Historial HTTP» de la pestaña «Destino». Proxy «
Puede agregar un sitio web al alcance haciendo clic con el botón derecho en el mapa del sitio, en las subpestañas de interceptación HTTP o historial y haciendo clic en «Agregar al alcance».
Cuando agregue por primera vez un sitio al alcance, se le preguntará si desea omitir datos de las URL que están fuera del alcance de otras herramientas de Burp, como el historial HTTP y el mapa del sitio. No ocultará los datos ya presentes, simplemente evitará la transferencia de nuevos datos a estas herramientas. Si vous cliquez sur «Oui», cela activera le paramètre inférieur dans le sous-onglet «Options» de l’onglet «Proxy», intitulé «Ne pas envoyer d’éléments à l’historique du proxy ou aux tâches en direct, si fuera de alcance».
Puede evitar que se registren elementos fuera de alcance habilitando «No enviar elementos al historial de proxy o tareas en vivo, si están fuera de rango».
Si desea continuar desconectando elementos en el alcance pero no desea verlos, puede filtrarlos haciendo clic en el filtro en la parte superior de las subpestañas Mapa del sitio e Historial HTTP. La opción para filtrarlos se encuentra en la parte superior izquierda, titulada «Mostrar solo los elementos del alcance».
Puede evitar que los elementos aparezcan en el historial HTTP y en el mapa del sitio filtrándolos.
Incluso si «Registro de tráfico fuera de rango» está habilitado, este tráfico fuera de rango aparecerá en la subpestaña Interceptar de la ventana «Proxy». Para evitar esto, puede marcar «Y la URL está en el alcance de destino» en la sección «Interceptar solicitudes de clientes» de la subpestaña «Opciones» de la pestaña «Proxy». Si está interceptando respuestas, también querrá habilitar la misma configuración en la sección «Interceptar respuestas de clientes».
Puede evitar que aparezca tráfico en la pestaña «Interceptar» habilitando «Y la URL está dentro del alcance del objetivo» en las opciones de interceptación.