Burp套件:无法拦截来自docker映像应用程序的流量
有一个Juice Shop易受攻击的应用程序,可作为docker映像使用。我正在Windows10上测试它。 我可以使用以下命令运行应用程序:Burp套件:无法拦截来自docker映像应用程序的流量,docker,proxy,burp,Docker,Proxy,Burp,有一个Juice Shop易受攻击的应用程序,可作为docker映像使用。我正在Windows10上测试它。 我可以使用以下命令运行应用程序: docker pull bkimminich/juice-shop docker run --rm -p 3000:3000 bkimminich/juice-shop 现在Burp不允许将侦听器设置为127.0.0.1:3000,可能是因为docker 正在监听那个端口。我无法检查代理侦听器上的running选项 如果我先检查Burp上的侦听器,则d
docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop
docker run -p 127.0.0.1:3000:3000 bkimminich/juice-shop
docker: Error response from daemon: driver failed programming external connectivity on endpoint stupefied_poincare (003588db40943cf7607c7c5dc20ad9f51eaef7bc81c7cf470fa6a2d20fcbd398): Error starting userland proxy: listen tcp 127.0.0.1:3000: bind: Only one usage of each socket address (protocol/network address/port) is normally permitted.
如何修复它?我认为您需要使用不同的
端口开始打嗝,并在~/.docker/config.json
文件中设置docker将其用作代理:
{
"proxies":
{
"default":
{
"httpProxy": "http://THEHOSTIPFORBURP:3001"
}
}
}
设置docker代理后,我没有出现错误,但Burp没有拦截。使用docker代理设置,应用程序仍应通过docker run-p 127.0.0.1:3000:3000 bkiminich/juice shop启动,对吗?是的,我重新启动了它。检查容器是否到达代理或在容器内发出一些请求,看看burp是否可以看到它们。您还可以尝试将此添加到docker run命令--env HTTP_proxy"http://127.0.0.1:3001“
我在Windows上,--env
选项不在那里。也许我以后会在Linux上尝试。关于容器内的请求,我收到以下错误:/juice shop$wget localhost:3000
连接到127.0.0.1:3001(127.0.0.1:3001)wget:无法连接到远程主机(127.0.0.1):这家商店是建立在阿尔卑斯Linux上的,那里的工具是最基本的。