Là một công cụ proxy, burp Suite cho phép bạn ủy quyền tất cả lưu lượng mạng. Theo mặc định, Burp gửi tất cả lưu lượng truy cập đến bất kỳ trang web nào; tuy nhiên, điều này có thể dẫn đến việc tính năng “Đánh chặn” thu hút quá nhiều lưu lượng truy cập, xuất hiện trong lịch sử HTTP hoặc sơ đồ trang web.
Để kiểm soát lưu lượng truy cập hiển thị trong Burp, bạn có thể thêm các trang web bạn muốn xem vào phạm vi. Mặc dù phạm vi không làm gì theo mặc định, bạn có thể định cấu hình các công cụ khác để bỏ qua các kết quả nằm ngoài phạm vi.
Để thêm một trang web vào phạm vi, bạn có thể truy cập tab phụ “Phạm vi” trong tab “Mục tiêu”. Nếu bạn có URL trong khay nhớ tạm, bạn có thể nhấp vào “Dán URL” hoặc bạn có thể thêm URL theo cách thủ công bằng cách nhấp vào “Thêm”.
Việc thêm các trang web theo cách thủ công có thể hơi phức tạp, đặc biệt nếu bạn có nhiều trang web để thêm. Đầu tiên có thể dễ dàng hơn khi duyệt các trang web bạn muốn mở rộng phạm vi mà không cần đặt phạm vi để chúng xuất hiện trong nhật ký, vì sau đó bạn có thể nhấp chuột phải vào chúng và thêm chúng vào phạm vi. của bộ. Bạn có thể thực hiện việc này bằng cách nhấp chuột phải vào trang web trong tab phụ “Sơ đồ trang web” của tab “Đích” hoặc trong tab phụ “Đánh chặn” và “Lịch sử HTTP” của tab “Proxy”.
Khi lần đầu tiên bạn thêm một trang web vào phạm vi, bạn sẽ được hỏi xem bạn có muốn loại bỏ dữ liệu URL ngoài phạm vi khỏi các công cụ Burp khác, chẳng hạn như lịch sử HTTP và sơ đồ trang web hay không. Điều này không ẩn dữ liệu đã có ở đó, nó chỉ ngăn việc chuyển dữ liệu mới đến các công cụ đó. Nhấp vào “Có” sẽ bật cài đặt dưới cùng trong tab phụ “Tùy chọn” của tab “Proxy”, có nhãn “Không gửi các mục đến lịch sử proxy hoặc các hoạt động thời gian thực nếu chúng nằm ngoài phạm vi.”
Nếu bạn muốn tiếp tục đăng xuất khỏi các mục trong phạm vi nhưng không muốn nhìn thấy chúng, bạn có thể lọc chúng bằng cách nhấp vào bộ lọc ở đầu sơ đồ trang web và các tab phụ lịch sử HTTP. Tùy chọn để lọc chúng nằm ở trên cùng bên trái, có nhãn “Chỉ hiển thị các mục trong phạm vi”.
Ngay cả khi “Đăng xuất khỏi lưu lượng truy cập trong phạm vi” được bật, lưu lượng truy cập ngoài phạm vi sẽ được hiển thị trong tab phụ Chặn của cửa sổ “Proxy”. Để tránh điều này, bạn có thể chọn “Và URL nằm trong phạm vi mục tiêu” trong phần “Chặn yêu cầu của khách hàng” của tab phụ “Tùy chọn” của tab “Proxy”. Nếu bạn đang chặn phản hồi, chúng tôi khuyên bạn cũng nên bật cài đặt tương tự trong phần “Chặn phản hồi từ khách hàng”.