Hello there,
BadStoreを起動しておいて。
Burp Suiteを起動して。
Proxy ⇨ HTTP historyで、Hostの列を確認し。
右クリックで、『Add to scope』を選択して。
通信履歴の表示をターゲットのみにするかの確認が出るので。
『Yes』ボタンを押して。
すると。
Target ⇨ ScopeのTarget Scopeに反映されているのが確認できて。
で、ポイントはここ。
『スコープ以外は、アイテムをプロキシの履歴またはライブタスクに送信しない』という箇所にチェックが入って。
BadStoreで一連のメニューをクリックすると。
Burp Suiteに反映されるものの。
BadStore以外のサイトだと。
何も表示されず。
そして、『Re-enable』ボタンを押して。
スコープを解除すると。
Proxy ⇨ Optionsのチェックマークも連動して解除され。
BadStore以外のサイトも履歴に表示され。
それにしてもCNNのサイトは、1クリックしただけなのに表示される量が多すぎて。
脆弱性診断する際は、他のサイトまで攻撃しないようにスコープを定めないと。
Best regards,