在本教程中，您将学习如何在burp Suite中设置目标范围。目标范围告诉Burp您要测试的具体哪些URL和主机。这使您可以过滤掉浏览器和其他网站生成的噪音，从而专注于您感兴趣的流量。

网络安全学院

要跟上步伐，你需要在portswigger.net上有一个账户。如果你还没有账户，注册是免费的，并且它会给你完全访问Web安全学院的权限。

如果您尚未完成我们之前的教程，我们建议在继续之前完成该教程。

步骤 1：启动 Burp 的浏览器

启动Burp的浏览器，并使用它访问以下URL：https://portswigger.net/web-security/information-disclosure/exploiting/lab-infoleak-in-error-messages

页面加载时，点击 访问实验室。如果被提示，登录您的 portswigger.net账户。几秒后，您将看到一个假的购物网站实例。

步骤 2：浏览目标网站

在浏览器中，点击几个产品页面来浏览该网站。

步骤 3: 研究 HTTP 历史记录

在Burp中，转到代理 > HTTP历史记录标签。为了更容易阅读，不断点击最左边列的标题（#），直到请求按降序排列。这样， 您可以看到最新的请求在顶部。

注意到HTTP历史记录显示了浏览器发出的每个请求的详细信息，包括您不感兴趣的第三方网站的请求，例如YouTube和Google Analytics。

步骤 4：设定目标范围

前往 目标 > 网站地图。在左侧面板中，您可以看到您的浏览器与之交互的主机列表。右键单击目标网站的节点，然后点击 添加到范围。在弹出窗口中提示时，点击 是 以排除范围外的流量。

步骤 5：过滤 HTTP 历史记录

点击HTTP历史记录上方的显示过滤器并选择仅显示相关项目.

回滚你的HTTP历史记录。请注意，现在只显示目标网站的条目。所有其他条目已被隐藏。这大大简化了历史记录，只包含你感兴趣的项目。

如果您继续浏览目标网站，请注意超出范围的流量将不再记录在网站地图或代理历史记录中。

恭喜你，你已经成功设置目标范围，并使用它来简化你的HTTP历史记录。在下一节中，你将在此基础上完成实验室。