Burp Suite 3: Sitemap ve Scope

Bu yazıda Burp Suite'in sitemap ve scope sekmelerini inceleyeceğiz. Proxy ayarlarını yaptıktan sonra tarayıcı üzerinden gezmeye başladığınızda Burp Suite sizin için gezmiş olduğunuz sitelerin site haritasını çıkartmaya başlayacaktır. Siz gezdikçe Burp Suite de keşfettiği linkleri buraya ekleyecektir.

burp_sitemap

Yukarıdaki resimde gördüğünüz gibi sol tarafta bizim gezdiğimiz domainler. Biz doğrudan istek atmasak bile tarayıcımız istek attığında veya kaynak kodunda bu domainler bulunduğunda Burp bunları ekleyecektir. Contents kısmında ise içerikler ve bu içeriklere ait istek ve cevaplar görülmektedir. En sağ tarafta ise issuelar bulunmaktadır. Burp site haritasını çıkartırken bulduğu problemleri ve problemin açıklamasını bize sunmaktadır.

Scope'a Eklemek

Burp ile çalışırken ilgilendiğimiz domainleri scopa eklemeliyiz.

burp_scope

Ekleme işleminden sonra scope sekmesine geçerseniz domainin eklendiğini görebilirsiniz.

burp_scope_2

Scope sekmesinde 1.bölümde eklediğimiz domainler listeleniyor. Buradan eklenilen domainleri silebilir veya domain ekleme işlemi yapabiliriz. 2.bölümde ise scope alanı içerisinde hariç tutulacak sayfalar belirlenebilir. Burp Suite varsayılan olarak 4 tane tanımlama ile gelmektedir. Bunları silebilir veya yenilerini ekleyebilirsiniz.

Sitemap sekmesi içerisinde çok fazla domain görmüştük. Tarayıcıda gezdikçe bu sayının çok daha fazlalaştığını göreceksiniz. Bu alan için filtreleme yapabiliriz.

burp_sitemap_filter

Yukarıdaki resimdeki işaretli alanlar bize farklı kategorilerde filtreleme imkanı sunmaktadır. Ben "Show only in-scope items" seçeneğini işaretleyerek sadece Scope'a eklediğim sitelerin görünmesini sağladım bu seçenekten sonra diğer sitelerin filtrelendiğini görebilirsiniz.

burp_sitemap_2

Sitemap kısmının son hali resimde görüldüğü gibidir.