文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >ssh隧道上的OWASP ZAP代理

ssh隧道上的OWASP ZAP代理
EN

Stack Overflow用户
提问于 2016-09-13 00:14:09
回答 2查看 1.6K关注 0票数 0

我有远程机器运行的对接与owaspzap图像。当我直接连接到机器并运行命令时

代码语言:javascript
复制
curl http://localhost:8080

我得到默认的zap代理主页。但是,当我在机器上设置ssh隧道(假设我将本地端口52000绑定到远程端口8080)时,运行时会出现错误。

代码语言:javascript
复制
curl http://localhost:52000

ZAP错误java.net.ConnectException:连接被拒绝 堆栈跟踪:在java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:339) at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:200) at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:182) at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392) at java.net.Socket.connect(Socket.java:579)的java.net.PlainSocketImpl.socketConnect(原生方法)上拒绝连接。org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory.createSocket(DefaultProtocolSocketFactory.java:80) at org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory.createSocket(DefaultProtocolSocketFactory.java:122) at org.apache.commons.httpclient.HttpConnection.open(Unknown Source java.net.Socket(Socket.java:425) at java.net.Socket(Socket.java:280).open(MultiThreadedHttpConnectionManager.java:1361) at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(Unknown Source) at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(Unknown Source) org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397) at org.parosproxy.paros.network.HttpSender.executeMethod(Unknown Source) at org.parosproxy.paros.network.HttpSender.runMethod(Unknown Source) at org.parosproxy.paros.network.HttpSender.send(未知源)在org.parosproxy.paros.network.HttpSender.sendAuthenticated(Unknown源)在org.parosproxy.paros.network.HttpSender.sendAndReceive(Unknown源)在org.parosproxy.paros.network.HttpSender.sendAndReceive(Unknown源)在org.parosproxy.paros.core.proxy.ProxyThread.processHttp(Unknown源)在org.parosproxy.paros.core.proxy.ProxyThread.run(Unknown源)在java.lang.Thread.run(Thread.java:745)

我错过了什么?

zap
EN

回答 2

Stack Overflow用户

发布于 2016-09-13 14:40:50

我认为ZAP没有将URL识别为它所监听的URL。它认为它在http://localhost:8080上监听,而您正在请求http://localhost:52000,因此它很可能试图连接到该端口。在两台机器上尝试使用相同的端口可能是值得的吗?

票数 0
EN

Stack Overflow用户

发布于 2016-09-21 08:44:46

对我起作用的解决方案是在远程框上设置透明的http代理,将本地流量从http://localhost:5000 (或您想要的任何其他随机自由端口)重定向到http://localhost:8080 (ZAP代理端口)。

然后,我将ssh隧道从localhost:52000安装到远程计算机localhost:5000,并通过ssh隧道获得了owasp代理。

我猜想,ZAP代理网络的实现似乎有问题--因为我的盒子上也有一些其他的服务,而且ZAP代理是唯一需要透明http代理的服务。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/39460485

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档