使用burpsuite等代理工具抓取docker容器中的数据包

Posted relax1949

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用burpsuite等代理工具抓取docker容器中的数据包相关的知识,希望对你有一定的参考价值。

 

使用burpsuite等代理工具抓取docker容器中的数据包,下面是详细的教程。

 

以docker中的某个漏洞平台(bwapp)为例,展示如何抓包。

 

1、首先使用docker下载bwapp:

# docker pull raesene/bwapp

 

2、然后运行bwapp (使用命令   --env HTTP_PROXY="http://192.168.43.14:8080"   来进行代理设置,这里设置的是burpsuite中的ip地址以及端口)

# docker run -d --name bwapp --hostname="bwapp" -p 56892:80 --env HTTP_PROXY="http://192.168.43.14:8080" raesene/bwapp

 

3、打开burpsuite,设置相关代理地址以及端口。

技术图片

 

4、在浏览器中打开bwapp的,注意因为docker设置的代理地址为192段,所以打开bwapp的地址为192段的地址,而不是127.0.0.1,否则不能使用burpsuite进行抓包。

技术图片

 

5、可以使用burpsuite等代理工具进行抓包,大功告成!

技术图片

以上是关于使用burpsuite等代理工具抓取docker容器中的数据包的主要内容,如果未能解决你的问题,请参考以下文章

安全测试工具BurpSuite

mac电脑 设置burpsuite 的代理

简单5步,轻松搞定Burpsuit抓取Https数据包

BurpSuite学习第五节--Scanner

Burp Suite 模块介绍

burpsuite2.0模块简介及配置代理