intenta hacerla con la ip del localhost la 127.0.0.1 cuando tengas el proxy suele ser mas efectivo pero si lo haces desde el mismo ordenador si lo haces desde la maquina local a la virtual azlo con la ip del proxy que allas puesto intenta eso.
si coloco un proxy y vuelvo a escanear 192.168.1.149 me reconoce la maquina virtual pero no la vulnerabilidad