使用burpsuite等代理工具抓取docker容器中的数据包

 

使用burpsuite等代理工具抓取docker容器中的数据包,下面是详细的教程。

 

以docker中的某个漏洞平台(bwapp)为例,展示如何抓包。

 

1、首先使用docker下载bwapp:

# docker pull raesene/bwapp

 

2、然后运行bwapp (使用命令   --env HTTP_PROXY="http://192.168.43.14:8080"   来进行代理设置,这里设置的是burpsuite中的ip地址以及端口)

# docker run -d --name bwapp --hostname="bwapp" -p 56892:80 --env HTTP_PROXY="http://192.168.43.14:8080" raesene/bwapp

 

3、打开burpsuite,设置相关代理地址以及端口。

 

4、在浏览器中打开bwapp的,注意因为docker设置的代理地址为192段,所以打开bwapp的地址为192段的地址,而不是127.0.0.1,否则不能使用burpsuite进行抓包。

 

5、可以使用burpsuite等代理工具进行抓包,大功告成!

posted @ 2019-12-14 14:57  relax.1949  阅读(1416)  评论(0编辑  收藏  举报