一款面向攻防演练、红蓝对抗和安全研究场景的高交互智能欺骗蜜罐平台

工具介绍

AlterHive(幻巢)是一款面向攻防演练、红蓝对抗和安全研究场景的高交互智能欺骗蜜罐平台。平台以虚拟拓扑、会话记忆、规则引擎和多 Agent 欺骗规划为核心,将攻击者/渗透Agent引导进可控的"子网幻象"环境中,帮助防守方观察攻击意图、拖延攻击节奏、保护真实目标。

平台价值

  • 高交互欺骗:提供 SSH 入口、模拟服务、虚拟文件系统和命令响应,让攻击者获得连续交互体验。
  • 子网幻象:根据攻击意图动态扩展影子子网、跳板主机、服务资产和可见路径。
  • 证据驱动 :通过 .env、日志、bash history、GitLab、Jenkins、数据库、Kubernetes 等线索逐步引导攻击链。
  • 状态可控:通过 gate、required_state、visible_after、protected target 等机制控制事实暴露节奏。
  • 安全边界:Safety Agent 和规则引擎默认阻断真实扫描、真实连接和真实破坏性命令。
  • 可视化审计:Web 控制台展示会话、命令、拓扑、证据命中、攻击者画像和系统状态。
  • 可扩展配置:支持 YAML 拓扑、运行时端口配置、LLM Provider 配置和 Docker Compose 一键部署。

适用场景

  • 攻防演练期间部署可控入口,观察攻击者后渗透路径和目标偏好。
  • 蓝队希望将攻击者从真实资产引流到虚拟网络和影子目标。
  • 安全研究人员验证自动化渗透 Agent、扫描器和横向移动工具的行为模式。
  • 企业内网需要构造 GitLab、Jenkins、Redis、MySQL、DC、跳板机等组合诱饵场景。
  • 需要沉淀攻击命令、证据命中、拓扑扩展和欺骗策略的复盘材料。

核心场景流程

1、攻击会话进入欺骗环境

text 复制代码
Attacker / AI Pentest Agent
  -> SSH Honeypot / Simulation API
  -> Session Manager
  -> Rule Engine
  -> Safety Agent
  -> Response Agent
  -> Virtual World State

2、子网幻象与多 Agent 规划

text 复制代码
Command Input
  -> Intent Router Agent
  -> Evidence Agent
  -> Topology Planner
  -> World Builder
  -> Consistency Critic
  -> Safety Review
  -> Approved Shadow Topology

3、可视化监控与复盘

text 复制代码
Sessions / Commands / Evidence
  -> REST API
  -> React Console
  -> Dashboard
  -> Topology View
  -> Command Replay

核心亮点功能展示

1、动态拓扑欺骗

  • 基于 configs/topology.yaml 定义入口网段、主机、服务、边和访问状态。
  • 支持运行时根据攻击者目标扩展 shadow segment、shadow host 和 pivot edge。
  • 已暴露事实会被锁定,避免前后响应不一致。

2、高交互 SSH 蜜罐

  • 支持 SSH 入口、shell 命令、嵌套 SSH、密码提示和跳板上下文。
  • 内置常见命令响应,包括 nmapfscancurlsshmysqlredis-clikubectl 等。
  • 可记录攻击者命令、远端地址、会话状态、证据命中和拓扑变化。

3、证据链投放

  • 在虚拟文件系统中放置 .env、应用日志、Git 凭据、部署脚本、kubeconfig 等线索。
  • 使用 visible_after 和 gate 控制证据出现时机。
  • 根据攻击者行为画像调整线索密度和响应策略。

4、Web 管理控制台

  • 运营总览:查看会话数量、活跃攻击者、证据命中和系统状态。
  • 会话管理:查看会话列表、命令历史、攻击者画像和终端回放。
  • 拓扑视图:查看入口网段、主机、服务、边、影子资产和当前会话可见范围。
  • 系统配置:管理 SSH/API 端口、拓扑 CIDR、会话超时和 LLM Provider。

5、LLM 安全控制

  • 默认关闭 LLM。
  • 默认禁止 LLM Provider 网络请求。
  • 默认禁止命令、拓扑、最近命令和保护目标等上下文外发。
  • 如确需启用,需要显式设置环境变量并自行确认 Provider 安全性。

工具下载

复制代码
https://github.com/Fausto-404/AlterHive/tree/main
相关推荐
qcx232 小时前
SpaCellAgent:用 LLM 多智能体怎么用于单细胞轨迹分析的?效率提升了多少?
人工智能·gpt·安全·ai·机器人·llm·agent
味悲3 小时前
SQL注入从入门到实战
数据库·sql·安全
一键生成网站3 小时前
AI生成UI原型支持复杂逻辑交互工具对比与场景适配分析
人工智能·ui·交互·
QYR-分析13 小时前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人
IpdataCloud14 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
JerrySir17 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳17 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
xd18557855518 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
白帽小阳19 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透