什么??你也跟我一样无聊,不如部署个蜜罐吧

澳门十大网赌网址:2020-11-09 澳门十大正规网站: 3660 次

昨天登上Tencent云一看,服务器快到期了,而我还没鼓捣够,续费要1000多,真是,太贵了!!!

还好,一直有想法搭建个蜜罐来玩玩,逛GitHub时候也中意两款如下

opencanary_web:一个开源的Linux蜜罐框架

opencanary_web是一个Linux web蜜罐管理系统。

基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。

可统计信息

  1. ftp登录尝试;

  2. http访问请求;

  3. http登录请求;

  4. ssh建立连接;

  5. ssh远程版本发送;

  6. ssh登录尝试;

  7. telnet登录尝试;

  8. 全端口(SYN)扫描识别;

  9. NMAP OS扫描识别;

  10. NMAP NULL扫描识别;

  11. NMAP XMAS扫描识别;

  12. NMAP FIN扫描识别;

  13. mysql登录尝试;

  14. git clone请求;

  15. ntp monlist请求(默认关闭);

  16. redis命令请求;

  17. TCP连接请求;

  18. vnc连接请求;

  19. rdp协议windows远程登录;

  20. snmp扫描;

  21. sip请求;

  22. mssql登录sql账户认证;

  23. mssql登录win身份认证;

  24. http代理登录尝试;

他的GitHub地址如下;https://github.com/p1r06u3/opencanary_web

还有一款是

HFish:一款企业安全主动攻击型蜜罐网络钓鱼框架系统

HFish网络钓鱼

本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。

HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐网络钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造

  • 多功能 不仅仅支撑 HTTP(S) 钓鱼,还支撑 SSH、SFTP、Redis、Mysql 等

  • 扩展性 提供 API 接口,使用者可以随意扩展钓鱼模块 ( WEB、PC、APP )

  • 便捷性 使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套钓鱼平台

这个也不错,GitHub地址如下;

  • 主页:https://gitee.com/lauix/HFish

  • 下载: https://gitee.com/lauix/HFish/releases

ps;HFish态势感知太帅了,哈哈哈

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图