徳丸本p567の
OWASP ZAPによる自動スキャンの部分でつまづいております。
http://example.jp/todo/todolist.php
のページをZAPやBurpSuiteで開こうとすると、エラーが表示されまともにツールが動かない状況です。
エラーコードを書きます
ZAP Error [java.net.ConnectException]: Connection refused (Connection refused) Stack Trace: java.net.ConnectException: Connection refused (Connection refused) at java.net.PlainSocketImpl.socketConnect(Native Method) at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350) at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206) at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188) at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392) at java.net.Socket.connect(Socket.java:589) at java.net.Socket.connect(Socket.java:538) at java.net.Socket.<init>(Socket.java:434) at java.net.Socket.<init>(Socket.java:286) at org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory.createSocket(DefaultProtocolSocketFactory.java:80) at org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory.createSocket(DefaultProtocolSocketFactory.java:122) at org.apache.commons.httpclient.HttpConnection.open(HttpConnection.java:727) at org.apache.commons.httpclient.MultiThreadedHttpConnectionManager$HttpConnectionAdapter.open(MultiThreadedHttpConnectionManager.java:1361) at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:447) at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:199) at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397) at org.parosproxy.paros.network.HttpSender.executeMethod(HttpSender.java:333) at org.parosproxy.paros.network.HttpSender.runMethod(HttpSender.java:564) at org.parosproxy.paros.network.HttpSender.send(HttpSender.java:523) at org.parosproxy.paros.network.HttpSender.sendAuthenticated(HttpSender.java:501) at org.parosproxy.paros.network.HttpSender.sendAuthenticated(HttpSender.java:490) at org.parosproxy.paros.network.HttpSender.sendAndReceive(HttpSender.java:405) at org.parosproxy.paros.network.HttpSender.sendAndReceive(HttpSender.java:362) at org.parosproxy.paros.core.proxy.ProxyThread.processHttp(ProxyThread.java:509) at org.parosproxy.paros.core.proxy.ProxyThread.run(ProxyThread.java:317) at java.lang.Thread.run(Thread.java:748)
他の脆弱性のサンプルを解説している、部分では問題なくZAP,Burpは動いております
徳丸本の環境
VirtualBox上でLinuxを動かしているそうです。
環境として
IP 192.168.56.1/24
Linux(Debian 9)
nginx 1.10
Apache2.4
PHP5.3/PHP7.0
Tomcat8.5
MariaDB 10.1
Postfix 3.1
追記
今、本のZAPをつなげるポート番号に58888が指定されていました。しかし、私はこのポート番号とは違うポート番号を使用しています。
この問題は、つながらないのに関係するのでしょうか
あなたの回答
tips
プレビュー