常见开源蜜罐系统

蜜罐系统(Honeypot)在信息安全领域中是一种被广泛使用的技术,旨在吸引和诱导黑客入侵,从而获取和分析攻击者的行为和手段。以下是一些常见的蜜罐系统的介绍:

HFish开源蜜罐系统

  • 特点
    • 多功能:支持HTTP(S)蜜罐,同时还支持SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等。
    • 扩展性:提供API接口,使用者可以随意扩展蜜罐模块(WEB、PC、APP)。
    • 便捷性:使用Golang + SQLite开发,支持在Win、Mac、Linux上快速部署。
  • 组成:由控制端和节点端组成,控制端用于生成和管理节点端,并接收、分析和展示节点端回传的数据;节点端接受控制端的控制并负责构建蜜罐服务。

官网:GitHub - hacklcx/HFish: 安全、可靠、简单、免费的企业级蜜罐

新的版本不可源了。

开源蜜罐T-Pot

开源蜜罐T-Pot是一个功能强大的多用途蜜罐框架,由德国电信下的一个社区蜜罐项目所开发。以下是关于T-Pot的详细介绍:

  1. 基本概念
    • T-Pot本质上是一种网络安全工具,它使用蜜罐技术来诱骗和捕获攻击者。通过模拟常见的可利用服务,T-Pot能够诱使攻击者对其发起攻击,从而收集和分析攻击者的行为、工具和意图。
  2. 技术特点
    • 多用途蜜罐框架:T-Pot部署了一系列协议特定的Docker容器,模拟了多种常见的网络服务,如HTTP、SSH、FTP等。
    • 弹性堆栈集中管理:T-Pot框架从每个容器收集所有日志,然后集中到一个弹性堆栈中,为管理员提供针对每种服务的所有攻击的前端视图。
    • 恶意软件样本捕获:T-Pot不仅捕获攻击日志,还能捕获恶意软件样本,为进一步分析攻击提供了能力。
    • 多虚拟网卡和隔离环境:T-Pot具有多块虚拟网卡,可以运行多个蜜罐守护程序和工具,同时确保各个蜜罐之间的运行环境互不干扰。
  3. 安装和配置
    • 系统要求:安装T-Pot需要Linux操作系统(推荐使用Ubuntu或Debian),至少8GB的RAM和100GB的磁盘空间,以及稳定的互联网连接。
    • 安装步骤
      • 准备满足系统要求的服务器环境。
      • 从T-Pot的官方GitHub存储库中下载最新的T-Pot版本。
      • 运行安装脚本,根据需求选择不同的安装选项。
      • 安装完成后,通过提供的IP地址和登录凭据访问T-Pot的Web界面。

官网:GitHub - telekom-security/tpotce: 🍯 T-Pot - The All In One Multi Honeypot Platform 🐝

它可能是当前更新最及时的蜜罐系统了。安装实践文档:https://blog.csdn.net/skywalk8163/article/details/139214489

HoneyDrive

HoneyDrive是一个运行在linux下的蜜罐系统,在HoneyDrive上具有几十个各种各样的蜜罐程序,如Dionaea、Amun malware honeypots,Wordpot等 ,Kippo是HoneyDrive上比较典型的蜜罐。HoneyDrive就是一个Xubuntu的虚拟机系统,把虚拟机导入到vmware或VMbox中就可以运行了。

下载国内较慢。

好像也是很久(大约10年)没有更新了

官网:HoneyDrive honeypot bundle distro - BruteForce Lab's Blog

下载地址:http://sourceforge.net/projects/honeydrive

Cowrie

Cowrie是一款中高级交互SSH和Telnet蜜罐,旨在记录攻击者执行的暴力攻击和外壳交互。在中等交互模式(shell)中,它模拟Python中的UNIX系统,在高级交互模式(proxy)中,作为SSH和telnet代理,观察攻击者对另一个系统的行为。

Kippo:一款强大的SSH蜜罐工具

大约10来年没有更新了

其它蜜罐系统

paralax/awesome-honeypots

相关推荐
韦德说1 天前
我的副业之 - 三年磨一剑,让非技术人员也能实现建站自由
后端·程序员·开源
说私域1 天前
社交新零售时代本地化微商的发展路径研究——基于开源AI智能名片链动2+1模式S2B2C商城小程序源的创新实践
人工智能·开源·零售
~央千澈~1 天前
【01】针对开源收银系统icepos (宝塔面板) 详细安装教程详细参考-优雅草卓伊凡
开源·php
CoderJia程序员甲2 天前
GitHub 热榜项目 - 日榜(2025-09-06)
ai·开源·github·ai编程·github热榜
草梅友仁2 天前
草梅 Auth 1.6.0 发布密码强度组件 Twilio 短信支持 | 2025 年第 36 周草梅周报
前端·开源·github
CoderJia程序员甲2 天前
GitHub 热榜项目 - 日榜(2025-09-03)
ai·开源·github·开源项目·github热榜
老马啸西风2 天前
sensitive-word 敏感词性能提升14倍优化全过程 v0.28.0
安全·开源·nlp·word·敏感词·sensitive-word
云水木石2 天前
开源鸿蒙+龙芯CPU,能擦出怎样的火花?
华为·开源·harmonyos
智慧地球(AI·Earth)2 天前
开源 + 免费!谷歌推出 Gemini CLI,Claude Code 的强劲对手
人工智能·语言模型·开源
在狂风暴雨中奔跑2 天前
告别繁琐,使用WorkManager解决后台工作的难题
开源