Hello there,

 

BadStoreを起動しておいて。

 

 

Burp Suiteを起動して。

Proxy ⇨ HTTP historyで、Hostの列を確認し。

右クリックで、『Add to scope』を選択して。

 

通信履歴の表示をターゲットのみにするかの確認が出るので。

『Yes』ボタンを押して。 

 

 

すると。

Target ⇨ ScopeのTarget Scopeに反映されているのが確認できて。

 

 

で、ポイントはここ。

『スコープ以外は、アイテムをプロキシの履歴またはライブタスクに送信しない』という箇所にチェックが入って。

 

 

BadStoreで一連のメニューをクリックすると。

 

 

Burp Suiteに反映されるものの。

 

 

BadStore以外のサイトだと。

何も表示されず。

 

 

そして、『Re-enable』ボタンを押して。

スコープを解除すると。

 

 

Proxy ⇨ Optionsのチェックマークも連動して解除され。

 

 

BadStore以外のサイトも履歴に表示され。

それにしてもCNNのサイトは、1クリックしただけなのに表示される量が多すぎて。

 

 

脆弱性診断する際は、他のサイトまで攻撃しないようにスコープを定めないと。

 

Best regards,