ターゲットスコープ設定はBurp Suiteの全体レベルで、どのホストとURLを現在の作業対象とするかをBurpに設定します。ターゲットスコープは、おおよそ、現在興味を持っていて攻撃しようとしているアイテムと考えられます。
この設定は、ツール全体の動作に影響します。例:
Burpに現在の対象を伝えると、興味があり攻撃しようとしているアイテムのみに、さまざまなアクションが適切な方法で実行されるようになります。必要であればすべてのケースで、ターゲットスコープや関連する動作を個々のツールでさらに微調整でき、Burpが行うすべてを詳細に制御できます。ただしSuite全体の定義は、何が正しいか、何がアクセス禁止かを素早く簡単に設定する方法です。作業を本格的に開始する前に設定するべきです。
スコープの定義は、"含める"リストと"除外"リストの2つのURLマッチングルールを使用します。URLが"含める"ルールのいずれか1つにマッチし、"除外"ルールのいずれにもマッチしない場合に、そのURLがターゲットスコープ内であるとみなします。スコープ内に含めたい標準的なホストやディレクトリを設定しておき、特定のサブディレクトリ(ログアウトや管理機能など)をスコープから除外できます。
"含める"と"除外"リストは、URLマッチングルールエディタを使用して追加や編集ができます。しかしほとんどの場合、ターゲットスコープを定義する最も簡単な方法は、サイトマップです。Burp Proxy経由で対象アプリケーションをマッピングすると、アプリケーションのコンテンツがサイトマップに表示されます。1つまたは複数のホストやフォルダを選択し、コンテキストメニューでこれらのアイテムを含めるか、除外ができます。このプロセスは非常に簡単で、ほとんどの状況でのすべてのテストに必要なルールを簡単に定義できます。