有一个Juice Shop易受攻击的应用程序,可作为docker镜像使用。我正在Windows 10上对其进行测试。
我能够使用以下命令运行该应用程序:
docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop
现在Burp不允许在127.0.0.1:3000上设置侦听器,大概是因为docker
在那个端口上监听。我无法检查代理侦听器上的运行选项。
如果我首先在Burp上检查侦听器,则Docker运行失败,并显示以下信息:
docker run -p 127.0.0.1:3000:3000 bkimminich/juice-shop
docker: Error response from daemon: driver failed programming external connectivity on endpoint stupefied_poincare (003588db40943cf7607c7c5dc20ad9f51eaef7bc81c7cf470fa6a2d20fcbd398): Error starting userland proxy: listen tcp 127.0.0.1:3000: bind: Only one usage of each socket address (protocol/network address/port) is normally permitted.
如何解决?
最佳答案
我认为您需要使用不同的Port
启动Burp并设置docker以将其用作proxy
文件中的~/.docker/config.json
:
{
"proxies":
{
"default":
{
"httpProxy": "http://THEHOSTIPFORBURP:3001"
}
}
}
关于docker - Burp Suite:无法拦截来自Docker镜像应用程序的流量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58565551/