使用burpsuite等代理工具抓取docker容器中的数据包

Posted 2021-03-23 relax1949

 

使用burpsuite等代理工具抓取docker容器中的数据包，下面是详细的教程。

 

以docker中的某个漏洞平台（bwapp）为例，展示如何抓包。

 

1、首先使用docker下载bwapp：

# docker pull raesene/bwapp

 

2、然后运行bwapp （使用命令   --env HTTP_PROXY="http://192.168.43.14:8080"   来进行代理设置，这里设置的是burpsuite中的ip地址以及端口）

# docker run -d --name bwapp --hostname="bwapp" -p 56892:80 --env HTTP_PROXY="http://192.168.43.14:8080" raesene/bwapp

 

3、打开burpsuite，设置相关代理地址以及端口。

 

4、在浏览器中打开bwapp的，注意因为docker设置的代理地址为192段，所以打开bwapp的地址为192段的地址，而不是127.0.0.1，否则不能使用burpsuite进行抓包。

 

5、可以使用burpsuite等代理工具进行抓包，大功告成！