Honeypots
Awesome Honeypots
¶
精选的超棒蜜罐清单以及相关组件等等,分为Web,服务和其他类别,重点是免费和开源项目.
每个类别中没有预先确定的项目顺序,该顺序是用于贡献的. 如果您想贡献,请阅读 guide.
发现更多很棒的清单 sindresorhus/awesome.
Related Lists¶
- awesome-pcaptools -在网络流量分析中很有用.
- awesome-malware-analysis -这里有些重叠以进行工件分析.
Honeypots¶
-数据库蜜罐 - Delilah -用Python编写的Elasticsearch Honeypot(最初来自Novetta). - ESPot -用NodeJS编写的Elasticsearch honeypot,以捕获利用CVE-2014-3120的所有尝试. - Elastic honey -简单的Elasticsearch Honeypot. - MongoDB-HoneyProxy -MongoDB蜜罐代理. - NoSQLpot - Honeypot framework built on a NoSQL-style database. - mysql-honeypotd -用C语言编写的低交互MySQL蜜罐. - MysqlPot -MySQL蜜罐,仍处于早期阶段. - pghoney -低互动性的Postgres Honeypot. - sticky_elephant -中等交互性postgresql honeypot.
-网络蜜罐 - EoHoneypotBundle -Symfony2表单的蜜罐类型. - Glastopf -Web应用程序蜜罐. - Google Hack Honeypot -旨在针对使用搜索引擎作为针对您资源的黑客工具的攻击者进行侦察. - Laravel Application Honeypot -适用于Laravel应用程序的简单垃圾邮件防护包. - Nodepot -NodeJS Web应用程序蜜罐. - Servletpot -Web应用程序Honeypot. - Shadow Daemon -适用于PHP,Perl和Python应用程序的模块化Web应用程序防火墙/高交互Honeypot. - StrutsHoneypot -Struts基于Apache 2的蜜罐以及用于Apache 2服务器的检测模块. - WebTrap -旨在创建具有欺骗性的网页,以欺骗攻击者并将其重定向到真实的网站之外. - basic-auth-pot (bap) -HTTP基本身份验证蜜罐. - bwpot -易碎的Web应用程序honeyPot. - django-admin-honeypot -伪造的Django管理员登录屏幕,用于通知管理员未授权的访问尝试. - drupo -Drupal蜜罐. - honeyhttpd -基于Python的Web服务器蜜罐生成器. - phpmyadmin_honeypot -简单有效的phpMyAdmin honeypot. - shockpot -WebApp Honeypot,用于检测Shell Shock攻击尝试. - smart-honeypot -PHP脚本演示了一个智能蜜罐. -军鼓/制革厂-Glastopf的后继者 - Snare -超级下一代高级反应式蜜罐. - Tanner -评估SNARE事件. - stack-honeypot -在垃圾邮件漫游器中插入陷阱. - tomcat-manager-honeypot -模仿Tomcat管理器端点的Honeypot. 记录请求并保存攻击者的WAR文件以供以后研究 -WordPress蜜罐 - HonnyPotter -WordPress登录蜜罐,用于收集和分析失败的登录尝试. - HoneyPress -Docker容器中基于Python的WordPress Honeypot. - wp-smart-honeypot -WordPress插件可通过更智能的蜜罐减少评论垃圾邮件. - wordpot -WordPress蜜罐.
-服务蜜罐 - ADBHoney -低交互性蜜罐,可模拟运行Android调试桥(ADB)服务器进程的Android设备. - AMTHoneypot -英特尔AMT固件漏洞CVE-2017-5689的蜜罐. X - Ensnare -易于部署Ruby honeypot. - HoneyPy -低互动蜜罐. - Honeygrove -基于Twisted的多功能模块化蜜罐. - Honeyport -用Bash和Python编写的简单honeyport. - Honeyprint -打印机蜜罐. - Lyrebird -现代的高交互蜜罐框架. - MICROS honeypot -低交互性蜜罐,用于检测Oracle Hospitality Applications(MICROS)的Oracle Hospitality Simphony组件中的CVE-2018-2636. - RDPy -以Python实现的Microsoft远程桌面协议(RDP)蜜罐. - SMB Honeypot -高交互性的SMB服务蜜罐,能够捕获类似幻想的恶意软件. - Tom's Honeypot -低交互Python蜜罐. - WebLogic honeypot -低交互性蜜罐,用于检测Oracle Fusion Middleware的Oracle WebLogic Server组件中的CVE-2017-10271. - WhiteFace Honeypot -用于WhiteFace的扭曲型蜜罐. - dhp -简单的Docker Honeypot服务器,可模拟Docker HTTP API的小片段. - honeycomb_plugins -Honeycomb的插件存储库,这是Cymmetria的honeypot框架. - honeyntp -NTP记录器/蜜罐. - honeypot-camera -观察相机蜜罐. - honeypot-ftp -FTP Honeypot. - honeytrap -用Go编写的高级Honeypot框架,可以与其他honeypot软件连接. - pyrdp -适用于Python 3的RDP中间人和库,能够实时监视或实时监视连接. - troje -在单独的LXC容器中运行与服务的每个连接的Honeypot.
-分布式蜜罐 - DemonHunter -低交互蜜罐服务器.
-反蜜罐的东西 - kippo_detect -检测Kippo蜜罐是否存在的令人反感的组件.
-ICS / SCADA蜜罐 - Conpot -ICS / SCADA蜜罐. - GasPot -Veeder Root Gaurdian AST,在石油和天然气行业中很常见. - SCADA honeynet -建立用于工业网络的蜜罐. - gridpot -用于实现逼真的电网蜜网的开源工具. - scada-honeynet -模仿流行的PLC提供的许多服务,并更好地帮助SCADA研究人员了解暴露的控制系统设备的潜在风险.
-其他/随机 - Damn Simple Honeypot (DSHP) -具有可插拔处理程序的Honeypot框架. - NOVA -使用蜜罐作为检测器,看起来像一个完整的系统. - OpenFlow Honeypot (OFPot) -将未使用IP的流量重定向到基于POX的蜜罐. - OpenCanary -模块化和分散式蜜罐守护程序,该守护程序运行几个服务的canary版本,在(不)使用服务时发出警报. - ciscoasa_honeypot 用于Cisco ASA组件的低交互性蜜罐,能够检测CVE-2018-0101,DoS和远程代码执行漏洞. - miniprint -中型交互打印机蜜罐.
-僵尸网络C2工具 - Hale -僵尸网络命令和控制监视器. - dnsMole -分析DNS流量并潜在地检测僵尸网络命令并控制服务器活动以及受感染的主机.
-IPv6攻击检测工具 - ipv6-attack-detector -由Honeynet Project组织支持的Google Summer of Code 2012项目.
-动态代码检测工具包 - Frida -注入JavaScript来探索Windows,Mac,Linux,iOS和Android上的本机应用程序.
-将网站转换为服务器蜜罐的工具 - HIHAT -将任意PHP应用程序转换为基于Web的高交互Honeypots.
-恶意软件收集器 - Kippo-Malware -Python脚本,它将下载所有以URL形式存储在Kippo SSH honeypot数据库中的恶意文件.
-分布式传感器部署 - Community Honey Network -CHN旨在使部署蜜罐和蜜罐管理工具变得轻松灵活. 默认部署方法使用Docker Compose和Docker通过一些简单命令进行部署. - Modern Honey Network -多口和蜜罐传感器管理,使用虚拟机网络,小型SNORT安装,隐秘的透纳音和一个集中式服务器进行管理.
-网络分析工具 - Tracexploit -重播网络数据包.
-日志匿名器 - LogAnon -日志匿名化库,可帮助使日志和网络捕获之间的匿名日志保持一致.
-低互动蜜罐(路由器后门) - Honeypot-32764 -路由器后门(TCP 32764)的蜜罐. - WAPot -蜜罐,可用于观察定向到家用路由器的流量.
-蜜网农场流量重定向器 - Honeymole -部署多个传感器,将流量重定向到蜜罐的集中集合.
-HTTPS代理 - mitmproxy -允许截取,检查,修改和重放流量.
-系统仪表 - Sysdig -开源的系统级浏览允许您从运行的GNU / Linux实例中捕获系统状态和活动,然后保存,过滤和分析结果. - Fibratus -Windows内核探索和跟踪工具.
-用于USB传播恶意软件的Honeypot - Ghost-usb -蜜罐,用于通过USB存储设备传播的恶意软件.
- 数据采集
- Kippo2MySQL -从Kippo基于文本的日志文件中提取一些非常基本的统计信息,并将其插入MySQL数据库中.
- Kippo2ElasticSearch -Python脚本,用于将数据从Kippo SSH蜜罐MySQL数据库传输到ElasticSearch实例(服务器或集群).
-被动网络审核框架解析器 - Passive Network Audit Framework (pnaf) -结合了多种被动和自动分析技术的框架,以提供对网络平台的安全评估.
-虚拟机监控和工具 - Antivmdetect -用于创建与VirtualBox结合使用的模板的脚本,从而使VM检测更加困难. - VMCloak -自动生成和隐藏杜鹃沙箱的虚拟机. - vmitools -具有Python绑定的C库,可以轻松监视正在运行的虚拟机的低级详细信息.
-二进制调试器 - Hexgolems - Pint Debugger Backend -调试器后端和用于PIN的LUA包装器. - Hexgolems - Schem Debugger Frontend -调试器前端.
-移动分析工具 - Androguard -对Android应用程序进行逆向工程,恶意软件和良好软件分析等. - APKinspector -强大的GUI工具,供分析人员分析Android应用程序.
-低互动蜜罐 - Honeyperl -基于Perl的Honeypot软件,带有为许多功能而开发的插件,这些功能包括:wingates,telnet,squid,smtp等. - T-Pot -电信提供商T-Mobile的多合一蜜罐设备
-Honeynet数据融合 - HFlow2 -用于蜜网/网络分析的数据合并工具.
- 服务器
- Amun -漏洞仿真蜜罐.
- Artillery -开源的蓝色团队工具,旨在通过多种方法保护Linux和Windows操作系统.
- Bait and Switch -将所有恶意流量重定向到部分镜像您的生产系统的蜜罐.
- Bifrozt - Automatic deploy bifrozt with ansible.
- Conpot -低交互服务器端工业控制系统蜜罐.
- Heralding -证书捕获蜜罐.
- HoneyWRT -低交互Python蜜罐,旨在模仿攻击者可能瞄准的服务或端口.
- Honeyd - 看 honeyd tools.
- Honeysink -开源网络漏洞,提供一种机制来检测和预防给定网络上的恶意流量.
- Hontel -Telnet蜜罐.
- KFSensor -基于Windows的蜜罐入侵检测系统(IDS).
- LaBrea -接管未使用的IP地址,并创建对蠕虫,黑客和其他Internet诱人的虚拟服务器.
- MTPot -开源Telnet Honeypot,专注于Mirai恶意软件.
- SIREN -半智能HoneyPot网络-HoneyNet智能虚拟环境.
- TelnetHoney -简单的telnet蜜罐.
- UDPot Honeypot -简单的UDP / DNS蜜罐脚本.
- Yet Another Fake Honeypot (YAFH) -用Go编写的简单蜜罐.
- arctic-swallow -低互动蜜罐.
- glutton -所有吃蜜罐.
- go-HoneyPot -用Go编写的Honeypot服务器.
- go-emulators -Honeypot Golang模拟器.
- honeymail -用Golang编写的SMTP honeypot.
- honeytrap -编写用于捕获针对TCP和UDP服务的攻击的低交互蜜罐和网络安全工具.
- imap-honey -用Golang编写的IMAP蜜罐.
- mwcollectd -多功能恶意软件收集后台程序,结合了猪笼草和蜜罐的最佳功能.
- potd -高度可扩展的低交互到中等交互的SSH / TCP蜜罐,是为OpenWrt / IoT设备设计的,利用了几种Linux内核功能,例如名称空间,seccomp和线程功能.
- portlurker -Rust中的端口侦听器,带有协议猜测功能和安全的字符串显示功能.
- slipm-honeypot -简单的低交互端口监视蜜罐.
- telnet-iot-honeypot -用于捕获僵尸网络二进制文件的Python telnet honeypot.
- telnetlogger -旨在跟踪Mirai僵尸网络的Telnet honeypot.
- vnclowpot -低交互VNC蜜罐.
-IDS签名生成 - Honeycomb -使用蜜罐自动创建签名.
-查找AS号和前缀的服务 - CC2ASN -简易查询服务,用于查询世界上任何国家/地区的AS编号和前缀.
-数据收集/数据共享 - HPfriends -Honeypot数据共享平台. - hpfriends - real-time social data-sharing -关于HPFriends feed系统的介绍 - HPFeeds -轻量级已认证的发布-订阅协议.
-中央管理工具 - PHARM -管理,报告和分析您的分布式猪笼草实例.
-网络连接分析仪 - Impost -网络安全审核工具,用于分析受感染和/或易受攻击的守护程序背后的取证.
-蜜罐部署 - Modern Honeynet Network -简化安全蜜罐的部署和管理.
-Wireshark的Honeypot扩展 - Wireshark Extensions -使用Wireshark对数据包捕获文件应用Snort IDS规则和签名.
-
客户
- CWSandbox / GFI Sandbox
- Capture-HPC-Linux
- Capture-HPC-NG
- Capture-HPC -高交互性客户端蜜罐(也称为honeyclient).
- HoneyBOT
- HoneyC
- HoneySpider Network -高度可扩展的系统,集成了多个客户端蜜罐以检测恶意网站.
- HoneyWeb -创建用于管理和远程共享Honeyclients资源的Web界面.
- Jsunpack-n
- MonkeySpider
- PhoneyC -Python honeyclient(后来被Thug取代).
- Pwnypot -高交互客户端蜜罐.
- Rumal -暴徒的Rumāl:暴徒的服装和武器.
- Shelia -用于攻击检测的客户端蜜罐.
- Thug -基于Python的低交互性honeyclient.
- Thug Distributed Task Queuing
- Trigona
- URLQuery
- YALIH (Yet Another Low Interaction Honeyclient) -低交互客户端蜜罐,旨在通过签名,异常和模式匹配技术检测恶意网站.
-
蜜罐
-PDF文件检查器 - peepdf -强大的Python工具,可分析PDF文档.
-混合低/高交互蜜罐 - HoneyBrid
-SSH蜜罐 - Blacknet -多头SSH蜜罐系统. - Cowrie -Cowrie SSH Honeypot(基于kippo). - DShield docker -在启用DShield输出的情况下运行Cowrie的Docker容器. - HonSSH -记录客户端和服务器之间的所有SSH通信. - HUDINX -微小的交互SSH Honeypot用Python设计,可记录暴力攻击,最重要的是,攻击者执行的整个Shell交互. - Kippo -中级交互SSH蜜罐. - Kippo_JunOS -Kippo配置为后门网络屏幕. - Kojoney2 -低交互性SSH蜜罐,该蜜罐使用Python编写,基于Jose Antonio Coret的Kojoney. - Kojoney -基于Python的低交互蜜罐,可模拟通过Twisted Conch实现的SSH服务器. - LongTail Log Analysis @ Marist College -分析的SSH蜜罐日志. - Malbait - Simple TCP/UDP honeypot implemented in Perl. - MockSSH -模拟SSH服务器并定义其支持的所有命令(Python,Twisted). - cowrie2neo -解析Cowrie honeypot登录到neo4j数据库中. - go-sshoney -SSH Honeypot. - go0r -Golang中的简单ssh honeypot. - gohoney -用Go编写的SSH honeypot. - hived -基于Golang的蜜罐. - hnypots-agent) -Go中的SSH服务器,用于记录用户名和密码组合. - honeypot.go -用Go编写的SSH Honeypot. - honeyssh -带统计信息的凭证转储SSH蜜罐. - hornet -支持多个虚拟主机的中型交互SSH蜜罐. - ssh-auth-logger -低/零交互SSH身份验证记录蜜罐. - ssh-honeypot -伪造的sshd,用于记录IP地址,用户名和密码. - ssh-honeypot -OpenSSH守护程序的修改版本,它将命令转发到Cowrie,在其中解释并返回所有命令. - ssh-honeypotd -用C编写的低交互SSH蜜罐. - sshForShits -高交互性SSH蜜罐的框架. - sshesame -伪造的SSH服务器,允许所有人登录并记录其活动. - sshhipot -高交互性MitM SSH蜜罐. - sshlowpot -Go中又一个简洁的低交互SSH蜜罐. - sshsyrup -简单的SSH Honeypot,具有捕获终端活动并上传到asciinema.org的功能. - twisted-honeypots -基于Twisted的SSH,FTP和Telnet蜜罐.
-分布式传感器项目 - DShield Web Honeypot Project
-pcap分析仪 - Honeysnap
-网络流量重定向器 - Honeywall
-混合含量的蜜罐分布 - HoneyDrive
-蜜罐传感器 - Honeeepi -基于自定义Raspbian操作系统的Raspberry Pi上的Honeypot传感器.
-文件雕刻 - TestDisk & PhotoRec
-Win32行为分析工具 - Capture BAT
-现场CD - DAVIX -DAVIX Live CD.
-垃圾邮件发送器 - Mail::SMTP::Honeypot -似乎提供标准SMTP服务器功能的Perl模块. - Mailoney -SMTP蜜罐,开放中继,用python编写的Cred Harvester. - SendMeSpamIDS.py -简单的SMTP提取所有IDS和分析器. - Shiva -带有智能沙盒平台的垃圾邮件蜜罐. - Shiva The Spam Honeypot Tips And Tricks For Getting It Up And Running - SpamHAT -垃圾邮件蜜罐工具. - Spamhole - honeypot -项目Honey Pot非官方的PHP SDK. - spamd
-商业蜜网 - Cymmetria Mazerunner -引导攻击者远离实际目标并创建攻击足迹.
-服务器(蓝牙) - Bluepot
-Android应用程序的动态分析 - Droidbox
-Dockerized低交互包装 - Docker honeynet -为Docker容器设置了几种Honeynet工具. - Dockerized Thug -Dockerized Thug 分析恶意Web内容. - Dockerpot -基于Docker的蜜罐. - Manuka -基于Docker的蜜罐(Dionaea和Kippo). - honey_ports -非常简单但有效的docker部署的蜜罐,用于检测您环境中的端口扫描. - mhn-core-docker -在Docker中实现的Modern Honey Network的核心元素.
-网络分析 - Quechua
-SIP服务器 - Artemnesia VoIP
-物联网蜜罐 - HoneyThing -TR-069蜜罐. - Kako -蜜罐,用于解决许多众所周知的已部署的嵌入式设备漏洞.
-蜂蜜令牌 - CanaryTokens -自托管的honeytoken生成器和报告仪表板; 演示版本可在 CanaryTokens.org. - Honeybits -一种简单的工具,旨在通过在生产服务器和工作站之间分布面包屑和蜜令牌,以将攻击者引向蜜罐,从而提高陷阱的效率. - Honeyλ (HoneyLambda) -简单,无服务器的应用程序,旨在在AWS Lambda和Amazon API Gateway之上创建和监视URL蜂蜜令牌. - dcept -用于部署和检测Active Directory蜜令牌使用的工具. - honeyku -基于Heroku的网络蜜罐,可用于创建和监视伪造的HTTP端点(即蜜罐令牌).
Honeyd Tools¶
-Honeyd插件 - Honeycomb
-亲爱的观众 - Honeyview
-Honeyd到MySQL连接器 - Honeyd2MySQL
-可视化honeyd统计信息的脚本 - Honeyd-Viz
-霍尼德统计 - Honeydsum.pl
Network and Artifact Analysis¶
-沙盒 - Argos -用于捕获零时差攻击的模拟器. - COMODO automated sandbox - Cuckoo -领先的开源自动化恶意软件分析系统. - Pylibemu -自由Cython包装器. - RFISandbox -在以下基础之上构建的PHP 5.x脚本沙箱 funcall. - dorothy2 -用Ruby编写的恶意软件/僵尸网络分析框架. - imalse -集成的MALware模拟器和仿真器. - libemu -Shellcode仿真库,对Shellcode检测很有用.
-沙盒即服务 - Hybrid Analysis -由Payload Security提供支持的免费恶意软件分析服务,该服务使用独特的Hybrid Analysis技术检测和分析未知威胁. - Joebox Cloud -分析Windows,Android和Mac OS X上用于可疑活动的恶意文件的行为,包括PE,PDF,DOC,PPT,XLS,APK,URL和MachO. - VirusTotal -分析可疑文件和URL,以检测恶意软件的类型,并自动与安全社区共享它们. - malwr.com -免费的恶意软件分析服务和社区.
Data Tools¶
-前端 - DionaeaFR -前网到Dionaea低互动蜜罐. - Django-kippo -用于kippo SSH Honeypot的Django应用. - Shockpot-Frontend -功能齐全的脚本可直观显示Shockpot蜜罐的统计信息. - Tango -带有Splunk的Honeypot Intelligence. - Wordpot-Frontend -功能齐全的脚本可可视化Wordpot蜜罐中的统计信息. - honeyalarmg2 -用于显示蜜罐警报的简化UI. - honeypotDisplay -Flask网站,其中显示了从SSH Honeypot收集的数据.
-可视化 - Acapulco -自动攻击社区图构建. - Afterglow Cloud - Afterglow - Glastopf Analytics -简单的蜜罐统计. - HoneyMalt -用于映射Honeypot系统的Maltego转换. - HoneyMap -精美的SVG世界地图上的GPS事件的实时websocket流. - HoneyStats -在Honeynet上记录的活动的统计视图. - HpfeedsHoneyGraph -可视化应用程序,以可视化hpfeeds日志. - Kippo stats -Mojolicious应用程序,用于显示您的kippo SSH蜜罐的统计信息. - Kippo-Graph -功能齐全的脚本可直观显示Kippo SSH蜜罐中的统计信息. - The Intelligent HoneyNet -从蜜罐创建可操作的信息. - ovizart -网络流量的可视化分析.
Guides¶
-部署 - Dionaea and EC2 in 20 Minutes -在EC2实例上设置Dionaea的教程. - Using a Raspberry Pi honeypot to contribute data to DShield/ISC -基于Raspberry Pi的系统将允许我们维护一个代码库,这将使收集防火墙日志以外的丰富日志变得更加容易. - honeypotpi -将Raspberry Pi变成HoneyPot Pi的脚本.
- 调查报告
- Honeypot research papers -有关蜜罐的研究论文的PDF.
- vEYE -用于自我传播蠕虫检测和性能分析的行为足迹.