Главная страница>Связанные с программированием>Другой исходный код
Скачать

Потрясающие медовые пленки

Куративный список удивительных HoneyPots, плюс связанные компоненты и многое другое, разделенный на такие категории, как веб -сайт, услуги и другие, с акцентом на бесплатные и открытые проекты.

В каждой категории нет предварительно установленного порядка элементов, порядок для вклада. Если вы хотите внести свой вклад, прочитайте руководство.

Откройте для себя больше потрясающих списков в Sindresorhus/Awesome.

Содержимое

  • Потрясающие медовые пленки Потрясающие медовые пленки
  • Содержимое
    • Связанные списки
    • Honeypots
    • Honeyd Tools
    • Анализ сети и артефактов
    • Данные инструменты
    • Гиды

Связанные списки

  • Awesome -Pcaptools - Полезно при анализе сетевого трафика.
  • Потрясающий проводник-анализ-некоторое совпадение здесь для анализа артефактов.

Honeypots

  • База данных Honeypots

    • Delilah - Elasticsearch Honeypot, написанная на Python (родом из Novetta).
    • Espot-Elasticsearch Honeypot, написанная в Nodejs, чтобы захватить все попытки использовать CVE-2014-3120.
    • Elasticpot - elasticsearch Honeypot.
    • Эластичный мед - простая elasticsearch honeypot.
    • Mongodb -HoneyProxy - прокси -сервера Mongodb Honeypot.
    • NOSQLPOT - Pramework Honeypot, построенная в базе данных в стиле NOSQL.
    • Mysql -Honeypotd - Низкое взаимодействие MySQL Honeypot написано в C.
    • Mysqlpot - Mysql Honeypot, все еще очень ранняя стадия.
    • Pghoney - Low -Interaction Postgres Honeypot.
    • Sticky_elephant - среднее взаимодействие PostgreSQL Honeypot.
    • RedishoneyPot - Раствор с высоким взаимодействием медовой плиты для протокола Redis.

  • Веб -медовые ролики

    • Express Honeypot - RFI & LFI Honeypot с использованием Nodejs и Express.
    • Eohoneypotbundle - тип Honeypot для Symfony2 Forms.
    • Glastopf - веб -приложение Honeypot.
    • Google Hack Honeypot - разработан для обеспечения разведки против злоумышленников, которые используют поисковые системы в качестве инструмента для взлома против ваших ресурсов.
    • Hellpot - Honeypot, которая пытается разбить ботов и клиентов, которые посещают его местоположение.
    • Laravel Application Honeypot - простой пакет предотвращения спама для приложений Laravel.
    • Nodepot - Nodejs Web Application Honeypot.
    • Pasitheahoneypot - Restapi Honeypot.
    • ServletPot - Web Application Honeypot.
    • Демон теневой - брандмауэр модульного веб -приложения / Honeypot Honeypot для приложений PHP, Perl и Python.
    • Strutshoneypot - Honeypot на основе Apache 2, а также модуль обнаружения для серверов Apache 2.
    • WebTrap - разработанная для создания обманчивых веб -страниц, чтобы обмануть и перенаправить злоумышленников от реальных сайтов.
    • Basic-Auth-Pot (BAP)-HTTP Basic Authentication Honeypot.
    • BWPOT - Похватываемые веб -приложения Honeypot.
    • Django-admin-honeypot-фальшивый экран входа в систему администратора Django, чтобы уведомить администраторов о попытке несанкционированного доступа.
    • Drupo - Drupal Honeypot.
    • Гала - Web Honeypot с мощностью LLM с использованием API OpenAI.
    • Honeyhttpd - Сборщик Honeypot на основе Python.
    • Honeyup - Honeypot для загрузчика, предназначенная для того, чтобы выглядеть как плохая безопасность веб -сайта.
    • Modpot - Modpot - это модульное веб -приложение Honeypot Framework и управление приложением, написанное в Golang, и использование Gin Framework.
    • Owa -Honeypot - базовый фляп -outlook web Honey Pot.
    • phpmyadmin_honeypot - Простая и эффективная phpmyadmin honeypot.
    • ShockPot - HoneyPot WebApp для обнаружения попыток эксплойта Shell Shock.
    • Smart -HoneyPot - PHP -скрипт, демонстрирующий умный медовый горшок.
    • Snare/Tanner - преемники Glastopf
      • SNARE - Супер Следующее поколение Advance Reactive Honeypot.
      • Таннер - оценка событий SNARE.
    • Stack -honeypot - вставляет ловушку для спам -ботов в ответы.
    • Tomcat-Manager-Honeypot-Honeypot, которая имитирует конечные точки Manager Tomcat. Журналы запрашивает и сохраняет войну злоумышленника для последующего обучения.
    • WordPress Honeypots
      • Honnypotter - WordPress Login Honeypot для сбора и анализа неудачных попыток входа в систему.
      • Honeypress - WordPress Honeypot на основе Python в контейнере Docker.
      • WP-Smart-Honeypot-плагин WordPress, чтобы уменьшить спам комментариев с помощью более умной HoneyPot.
      • WordPot - WordPress Honeypot.
    • Python -Honeypot - Owasp Honeypot, Автоматизированная структура обмана.

  • Обслуживание медовыхпотов

    • Adbhoney - низкая взаимодействие Honeypot, которая моделирует Android -устройство под управлением сервера Android Debug Bridge (ADB).
    • Amthoneypot-Honeypot для уязвимости прошивки AMT Intel CVE-2017-5689.
    • DDOSPOT - NTP, DNS, SSDP, Chargen и Generic Amplification DDOS DDOS.
    • Dionaea - Дом Dionaea Honeypot.
    • DHP - Simple Docker Honeypot Server, эмулирующий небольшие фрагменты Docker HTTP API.
    • DoloshoneyPot - SDN (программное обеспечение, определяющее сеть) HoneyPot.
    • Ansnare - Легко развернуть Ruby Honeypot.
    • Helix - K8S API Honeypot с активными возможностями защиты.
    • Honeycomb_plugins - Репозиторий плагина для Honeycomb, структура Honeypot от Cymmetria.
    • [honeydb] (https://honeydb.io/downloads) - Многопользовательская honeypot, которую легко развернуть и настраивать. Можно настроить для отправки данных взаимодействия в централизованные коллекционеры HoneyDB для доступа через REST API.
    • Honeyntp - ntp logger/honeypot.
    • Honeypot -Camera - Наблюдательная камера Honeypot.
    • Honeypot -FTP - FTP Honeypot.
    • Honeypots - 25 различных медовыхпотов в одном пакете PYPI! (DNS, FTP, Httpproxy, HTTP, HTTPS, IMAP, MySQL, POP3, Postgres, Redis, SMB, SMTP, Socks5, SSH, Telnet, VNC, MSSQL, Elast )
    • Honeytrap - Advanced Honeypot Framework, написанная в Go, которая может быть связана с другим программным обеспечением Honeypot.
    • Honeypy - низкая взаимодействие Honeypot.
    • Honeygrove - Многоцелевая модульная медленная медь на основе Twisted.
    • Honeyport - Простая медовая порт, написанная в Bash and Python.
    • Honeyprint - Принтер Honeypot.
    • Lyrebird - современная каркас Honeypot с высоким взаимодействием.
    • Micros Honeypot-низкая взаимодействие Honeypot для обнаружения CVE-2018-2636 в компоненте Simphony Oracle Hospitality Simphony Applications Oracle Hospitality (Micros).
    • Node-FTP-HoneyPot-FTP-сервер Honeypot в JS.
    • PYRDP-RDP Man-in-The-Middle и библиотека для Python 3 с возможностью смотреть вживую соединения или после факта.
    • rdppot - rdp honeypot
    • RDPY - Microsoft Remote Desktop Protocol (RDP) Honeypot, реализованная в Python.
    • SMB Honeypot - высокое взаимодействие SMB Service Honeypot, способная захватить вредоносное ПО, похожее на Wannacry.
    • Honeypot Тома - низкое взаимодействие Python Honeypot.
    • Trapsster Commmunity - модная и простая в установке Python Honeypot, с комплексным предупреждением
    • Troje - Honeypot, которая запускает каждое соединение с обслуживанием в отдельном контейнере LXC.
    • Weblogic honeypot-низкая взаимодействие Honeypot для обнаружения CVE-2017-10271 в компоненте Oracle Weblogic Server промежуточного программного обеспечения Oracle Fusion.
    • Whiteface Honeypot - скрученная на основе Honeypot для Whiteface.

  • Распределенные honeypots

    • DemonHunter - Сервер HoneyPot с низким взаимодействием.

  • Антипот материал

    • Canarytokendetector - инструмент для обнаружения и аннулирования Thinkst Canarytokens
    • Honeydet - Инструмент детектора Honeypot на основе подписи написан в Golang
    • kippo_detect - оскорбительный компонент, который обнаруживает присутствие медовой петлики Kippo.

  • Ics/scada honeypots

    • Конпот - ICS/Scada Honeypot.
    • GASPOT - VEEDER ROOT GAURDIAN AST, распространенный в нефтегазовой отрасли.
    • Scada Honeynet - строительство Honeypots для промышленных сетей.
    • Gridpot - Инструменты с открытым исходным кодом для реалистичных электроэнергетических сетей Honeynets.
    • Scada -Honeynet - имитирует многие услуги от популярного ПЛК и лучше помогает исследователям SCADA понять потенциальные риски устройств для экспонированных систем управления.

  • Другое/случайное

    • CitrixhoneyPot-обнаружение и журнал CVE-2019-19781 попытки сканирования и эксплуатации.
    • Чертовски простой Honeypot (DSHP) - Pramework Honeypot с подключаемыми обработчиками.
    • DiCompot - Dicom Honeypot.
    • IPP Honey - Honeypot для интернет -протокола печати.
    • Log4pot-Honeypot для уязвимости log4shell (CVE-2021-44228).
    • Массканированный - давайте сканируемся. Медовая медленная медь, сфокусированная на сетевых сканерах и ботах. Он очень хорошо интегрируется с IVRE, чтобы создать самостоятельную альтернативу Greynoise.
    • Medpot - Hl7 / Fhir Honeypot.
    • Nova - использует Honeypots в качестве детекторов, выглядит как полная система.
    • Honeypot Openflow (OFPOT) - перенаправляет трафик для неиспользованных IPS на медовую плюс, построенный на оспе.
    • OpenCanary - Модульный и децентрализованный демон honeypot, который управляет несколькими канарейскими версиями услуг, которые предупреждают, когда используется услуга (AB).
    • Ciscoasa_honeypot Низкий взаимодействие Honeypot для компонента Cisco ASA, способного обнаружить CVE-2018-0101, уязвимость DOS и удаленного выполнения кода.
    • Miniprint - средний принтер.

  • Ботнер C2 Инструменты

    • Hale - Botnet Command и Monitor Monitor.
    • DNSMOLE - Анализ DNS -трафик и калиляция обнаруживает команду Botnet Command и Control Server, а также зараженные хосты.

  • Инструмент обнаружения атаки IPv6

    • IPv6-Attack-Detector-Google Summer of Code 2012 Project, поддерживаемый организацией проекта Honeynet.

  • Инструментарий динамического кода

    • FRIDA - Inject JavaScript для изучения собственных приложений в Windows, Mac, Linux, iOS и Android.

  • Инструмент для конвертации веб -сайта в HoneyPots сервера

    • HIHAT-Преобразование произвольных приложений PHP в веб-медовые ролики на основе высокого взаимодействия.

  • Коллекционер вредоносных программ

    • Kippo -Malware - скрипт Python, который будет загружать все вредоносные файлы, хранящиеся как URL -адреса в базе данных Kippo SSH Honeypot.

  • Распределенное развертывание датчика

    • Сообщество Honey Network - CHN стремится сделать развертывание HoneyPots и инструменты управления Honeypot простыми и гибкими. Метод развертывания по умолчанию использует Docker Compose и Docker для развертывания с помощью нескольких простых команд.
    • Modern Honey Network - управление датчиками с несколькими снортами и Honeypot, использует сеть виртуальных машин, инсталляции с небольшими сплыками, скрытные дионаей и централизованный сервер для управления.

  • Инструмент сетевого анализа

    • TRACEXPLOIT - Replay Network Packets.

  • Журнал анонимизатор

    • Loganon - библиотека анонимизации журнала, которая помогает анонимным журналам, последовательным между журналами и сетью.

  • Низкая взаимодействие Honeypot (маршрутизаторная дверь)

    • Honeypot -32764 - Honeypot для роутера Backdoor (TCP 32764).
    • Wapot - Honeypot, которую можно использовать для наблюдения за движением, направленным на домашние маршрутизаторы.

  • перенаправление трафик Honeynet Farm Redirector

    • Honeymole - разверните несколько датчиков, которые перенаправляют трафик на централизованную коллекцию Honeypots.

  • HTTPS Proxy

    • MITMProxy - позволяет перехватывать, проверять, модифицировать и воспроизводить трафики.

  • Системная инструментация

    • SYSDIG - разведка с открытым исходным кодом, системного уровня позволяет снимать состояние системы и активность из работающего экземпляра GNU/Linux, а затем сохранять, фильтровать и анализировать результаты.
    • Fibratus - инструмент для исследования и трассировки ядра Windows.

  • Honeypot для USB-раскрывающегося вредоносного ПО

    • Призрак -USB - Honeypot для вредоносного ПО, который распространяется через USB -устройства.

  • Сбор данных

    • Kippo2mysql - извлекает некоторые основные статистики из текстовых файлов журнала Kippo и вводит их в базу данных MySQL.
    • Kippo2elasticsearch - Скрипт Python для передачи данных из базы данных Kippo SSH Honeypot MySQL в экземпляр Elasticsearch (сервер или кластер).

  • Пассивный сетевой аудитор

    • Пассивный сетевой фреймворк (PNAF) - структура, которая объединяет несколько пассивных и автоматизированных методов анализа, чтобы обеспечить оценку безопасности сетевых платформ.

  • Мониторинг виртуальной машины и инструменты

    • AntivMdetect - скрипт для создания шаблонов для использования с VirtualBox, чтобы у усложнения обнаружения виртуальной машины.
    • VMCloak - Автоматизированное генерация виртуальной машины и маскировки для песочницы кукушки.
    • VtiMools - C Библиотека с привязками Python, которая позволяет легко контролировать низкоуровневые детали бегущей виртуальной машины.

  • Бинарный отладчик

    • Hexgolems - Backend отладчика пинты - Бэкэнд отладчика и обертка Lua для PIN.
    • Hexgolems - Frondend Debugger - Frontend Debugger.

  • Мобильный инструмент анализа

    • Androguard - Обратный инженер, вредоносная программа и анализа Goodware приложений Android и многое другое.
    • Apkinspector - мощный инструмент GUI для аналитиков для анализа приложений Android.

  • Низкое взаимодействие

    • Honeyperl - программное обеспечение Honeypot на базе Perl с плагинами, разработанными для многих функций, таких как: Wingates, Telnet, Squid, SMTP и т. Д.
    • T-Pot-All in One Honeypot-прибор от поставщика телекоммуникационного телекоммуникационного телекоммуникационного телекоммуникационного телеканала T-Mobile
    • Beelzeabub - безопасная структура Honeypot, чрезвычайно простая в настройке с помощью Yaml

  • Слияние данных Honeynet

    • HFLOW2 - Инструмент по уловке данных для анализа Honeynet/сети.

  • Сервер

    • Amun - Уязвимость эмуляция honeypot.
    • Artillery - Инструмент Blue Team с открытым исходным кодом, предназначенный для защиты операционных систем Linux и Windows несколькими методами.
    • Приманка и переключатель - перенаправляет весь враждебный трафик на honeypot, которая частично отражает вашу производственную систему.
    • Bifrozt - автоматическое развертывание Bifrozt с Ansible.
    • Conpot - Низкие интерактивные серверные системы управления промышленным управлением Honeypot.
    • Весел - полномочия, ловя Honeypot.
    • Honeywrt - Python Python Python Python, предназначенная для имитации услуг или портов, которые могут быть направлены на злоумышленники.
    • Honeyd - см. Инструменты Honeyd.
    • HoneySink - сеть с открытым исходным кодом, который обеспечивает механизм обнаружения и предотвращения вредоносного трафика в данной сети.
    • Hontel - Telnet Honeypot.
    • KFSENSOR - Система обнаружения вторжений в проникновении HoneyPot на основе Windows (IDS).
    • Labrea - захватывает неиспользованные IP -адреса и создает виртуальные серверы, которые привлекательны для червей, хакеров и других жителей Интернета.
    • MTPOT - Honeypot с открытым исходным кодом Honeypot, сфокусированный на вредоносном ПО Мирай.
    • Сирена - полуэтъемка сети Honeypot - Интеллектуальная виртуальная среда Honeynet.
    • Тельнетете - простой Honeypot Telnet.
    • Udpot honeypot - простые сценарии udp/dns honeypot.
    • Еще одна фальшивая honeypot (yafh) - Simple Honeypot, написанная в Go.
    • Арктическая провальная - низкая взаимодействие.
    • FAPRO - Сервер фальшивого протокола.
    • Регистр - все есть eatherepot.
    • Go -Honeypot - сервер Honeypot написан в Go.
    • Go -Emulators - Honeypot Golang Emulators.
    • Honeymail - SMTP Honeypot написан в Голанге.
    • Honeytrap - Инструмент HoneyPot и сетевой безопасности, написанный для улавливания атак на услуги TCP и UDP.
    • IMAP -Honey - IMAP Honeypot написан в Голанге.
    • MWCollectd - Daemon Collection Unersatile Whatware, объединяющий лучшие функции Nepenthes и Honeytrap.
    • POTD- высокая масштабируемая HoneyPot с низким и средним интеркцией SSH/TCP, предназначенная для устройств OpenWRT/IOT, используя несколько функций ядра Linux, таких как пространства имен, возможности SECCOMP и потока.
    • Portlurker - Порт прослушиватель в ржавчине с протоколом догадывает и безопасный дисплей строки.
    • Slipm-Honeypot-Простая мониторинг порта с низким взаимодействием.
    • Telnet-iot-honeypot-Python Telnet Honeypot для ловли двоичных файлов ботнета.
    • TelnetLogger - Telnet Honeypot, разработанная для отслеживания ботнета Mirai.
    • vnclowpot - низкое взаимодействие vnc honeypot.

  • Поколение подписи IDS

    • Honeycomb - Автоматизированное создание подписи с использованием Honeypots.

  • Служба поиска для номеров и префиксов

    • CC2ASN - Простая служба поиска для номеров и префиксов, принадлежащих к любой стране в мире.

  • Сбор данных / обмен данными

    • HPFriends - платформа обмена данными HoneyPot.
      • HPFriends - Обмен социальными данными в реальном времени - презентация о системе кормов HPFriends
    • HPFEEDS - Легкий аутентифицированный протокол публикации.

  • Центральный инструмент управления

    • Pharm - управлять, сообщать и анализировать ваши распределенные экземпляры Nepenthes.

  • Анализатор сетевого соединения

    • Impost - Инструмент аудита сети безопасности, предназначенный для анализа криминалистики, стоящей за компрометированными и/или уязвимыми демонами.

  • Развертывание Honeypot

    • Honeyfs - Инструмент для создания искусственных файловых систем для медовых/высоких медовыхпотов.
    • Modern Honeynet Network - оптимизирует развертывание и управление безопасными медоносными ростами.

  • Расширения Honeypot до Wireshark

    • Расширения Wireshark - Примените правила идентификаторы идентификации фланг и подписи против файлов захвата пакетов с использованием Wireshark.

  • Клиент

    • Cwsandbox / GFI Sandbox
    • Capture-HPC-Linux
    • Capture-Hpc-ng
    • Capture -HPC - High Interaction Client Honeypot (также называется HoneyClient).
    • Honeybot
    • Honeyc
    • Сеть Honeyyspider - высоко масштабируемая система, интегрирующая несколько клиентских Honeypots для обнаружения вредоносных веб -сайтов.
    • HoneyWeb - веб -интерфейс, созданный для управления и дистанционно делиться ресурсами HoneyClients.
    • Jsunpack-n
    • Monkeyspider
    • Phoneyc - Python Honeyclient (позже заменен бандитом).
    • Pwnypot - High Interaction Client Honeypot.
    • Румал - Румал бандита: платье и оружие бандита.
    • Shelia - Honeypot на стороне клиента для обнаружения атаки.
    • Бандит-на основе Python с низким взаимодействием HoneyClient.
    • Ангайт -распределенные очереди
    • Тригона
    • Urlquery
    • Yalih (еще один низкий взаимодействие HoneyClient) - Honeypot с клиентом с низким взаимодействием, предназначенная для обнаружения вредоносных веб -сайтов с помощью методов подписи, аномалии и сопоставления рисунков.

  • Honeypot

    • Обман инструментарий
    • Imhoneypot

  • PDF Document Inspector

    • PEEPDF - мощный инструмент Python для анализа документов PDF.

  • Гибридный низкий/высокий взаимодействие honeypot

    • Медовый мост

  • SSH Honeypots

    • Blacknet - Multi -Head SSH Honeypot System.
    • Cowrie - Cowrie Ssh Honeypot (по киппо).
    • Dshield Docker - контейнер Docker, работающий с выходом DSHIELD.
    • endlessh - SSH Tarpit, который медленно посылает бесконечный баннер. (изображение Docker)
    • Honssh - регистрирует все связи SSH между клиентом и сервером.
    • Hudinx - Tiny Interaction SSH Honeypot, разработанный в Python для регистрации атаки грубых сил и, что наиболее важно, все взаимодействие оболочки, выполняемое злоумышленником.
    • Kippo - среднее взаимодействие SSH Honeypot.
    • Kippo_junos - Kippo настроен, чтобы быть седлкой.
    • Kojoney2 - низкая взаимодействие SSH Honeypot, написанная на Python и основан на Kojoney Jose Antonio Coret.
    • Kojoney - Python на основе низкого взаимодействия Honeypot, которая эмулирует сервер SSH, реализованный с помощью Twisted Conch.
    • Продольный анализ журналов Honeypot SSH Cowrie - инструмент командной строки на основе Python для анализа журналов Cowrie с течением времени.
    • Анализ журналов Longtail @ Marist College - проанализированные журналы SSH Honeypot.
    • MALBAIT - Simple TCP/UDP Honeypot, реализованный в Perl.
    • Mockssh - Вытекайте SSH -сервер и определите все команды, которые он поддерживает (Python, Twisted).
    • Cowrie2neo - Parse Cowrie Honeypot вводит в базу данных NEO4J.
    • Go -Sshoney - SSH Honeypot.
    • go0r - Простая hssh honeypot в Голанге.
    • Gohoney - SSH Honeypot написан в Go.
    • hived - honeypot на основе Голанга.
    • Hnypots -Agent) - SSH Server в Go, который регистрирует имя пользователя и комбинации паролей.
    • Honeypot.go - SSH Honeypot написан в Go.
    • HONEYSSH - Delly Dilling SSH Honeypot со статистикой.
    • Hornet - средняя взаимодействие SSH Honeypot, которая поддерживает несколько виртуальных хостов.
    • SSH-AUTH-LOGGER-Низкое/ноль взаимодействие SSH Логирование подлинности.
    • SSH -Honeypot - Fake SSHD, который регистрирует IP -адреса, имена пользователей и пароли.
    • SSH -Honeypot - Модифицированная версия Deamon Openssh, которая направляет команды в Cowrie, где все команды интерпретируются и возвращаются.
    • SSH-Honeypotd-Low-Interaction SSH Honeypot написан в C.
    • SSHFORSHITS - Структура для высокого взаимодействия SSH Honeypot.
    • Sshesame - фальшивый SSH -сервер, который позволяет всем и регистрирует свою деятельность.
    • SshPhipot - высокое взаимодействие MITM SSH Honeypot.
    • sshlowpot-Еще одна безлистная медная honeypot в ходе.
    • SSHSYPURE - Простая SSH Honeypot с функциями для захвата терминальной активности и загрузки на asciinema.org.
    • Twisted -Honeypots - SSH, FTP и HoneyPots Telnet на основе Twisted.

  • Распределенный датчик проект

    • Dshield Web Honeypot Project

  • Анализатор PCAP

    • Хиниснап

  • Сетевой трафик перенаправления

    • Honeywall

  • Распределение Honeypot со смешанным контентом

    • Honeydrive

  • Датчик Honeypot

    • HONEEEPI - датчик Honeypot на малиновом PI на основе индивидуальной Raspbian OS.

  • Файл резьба

    • TestDisk & Photorec

  • Инструмент поведенческого анализа для Win32

    • Захватить летучую мышь

  • Живой CD

    • Davix - The Davix Live CD.

  • Спамтрап

    • Mail :: smtp :: honeypot - модуль Perl, который, по -видимому, обеспечивает функциональность стандартного SMTP -сервера.
    • Mailoney - SMTP Honeypot, Open Relay, Cred Harvester, написанный на Python.
    • Sendmespamids.py - Simple SMTP Fetch All Ids и Analyzer.
    • Shiva - Spam Honeypot с интеллектуальным виртуальным анализатором.
      • Shiva Spam Honeypot Советы и хитрости для его запуска
    • SMTPLLMPOT - супер простой SMTP Honeypot, построенный с использованием GPT3.5
    • SPAMHAT - SPAM Honeypot Tool.
    • Спам -лунку
    • Honeypot - проект Honey Pot Unficial PHP SDK.
    • спам

  • Коммерческая медная сеть

    • Cymmetria mazerunner - выводит нападавших от реальных целей и создает след атаки.

  • Сервер (Bluetooth)

    • Чертеж

  • Динамический анализ приложений Android

    • Droidbox

  • Упаковка с низким содержанием взаимодействия.

    • Docker Honeynet - несколько инструментов Honeynet, настроенные для контейнеров Docker.
    • Dockerized Binker - Dockerized Binkug для анализа вредоносного веб -контента.
    • Dockerpot - Docker на основе Honeypot.
    • Manuka - Honeypot на основе Docker (Dionaea и Kippo).
    • Honey_ports - Очень простой, но эффективная Docker развернута Honeypot для обнаружения сканирования портов в вашей среде.
    • MHN-Core-Docker-Основные элементы современной медовой сети, реализованные в Docker.

  • Сетевой анализ

    • кечуа

  • SIP -сервер

    • Artemnesia Voip

  • ГЛОТОК

    • Sentrypeer - Защитите свои SIP -серверы от плохих актеров.

  • IoT Honeypot

    • Медосенья - TR -069 Honeypot.
    • Kako - Honeypots для ряда хорошо известных и развернутых уязвимостей встроенного устройства.

  • Honeytokens

    • Canarytokens - самостоятельный генератор Honeytoken и приборная панель; Демо -версия, доступная по адресу canarytokens.org.
    • Пчелы - простой инструмент, предназначенный для повышения эффективности ваших ловушек путем распределения сухариков и медовых, на ваших производственных серверах и рабочих станциях, чтобы заманить злоумышленника к своим меднымпотам.
    • Honeyλ (Honeylambda) - простое, без серверного приложения, предназначенное для создания и мониторинга URL Honeytokens, поверх шлюза AWS Lambda и Amazon API.
    • DECTE - инструмент для развертывания и обнаружения использования Honeytokens Active Directory.
    • Honeyku - Web Honeypot на основе Heroku, который можно использовать для создания и мониторинга фальшивых конечных точек HTTP (то есть Honeytokens).

Honeyd Tools

  • Плагин Honeyd

    • Соты

  • Honeyd Sieser

    • Honeyview

  • Honeyd к разъему mysql

    • Honeyd2mysql

  • Сценарий для визуализации статистики от honeyd

    • Honeyd-Viz

  • Honeyd Stats

    • Honeydsum.pl

Анализ сети и артефактов

  • Песочница

    • Аргос - эмулятор для захвата атак нулевого дня.
    • Comodo Automated Sandbox
    • Cuckoo - Ведущая система автоматического анализа вредоносных программ с открытым исходным кодом.
    • Pylibemu - Libemu Cython Purper.
    • RFISANDBOX - PHP 5.X Script Sandbox, построенная на вершине Funcall.
    • Dorothy2 - Информация по анализу вредоносных программ/ботнетов, написанная в Ruby.
    • Imalse - интегрированный симулятор вредоносных программ и эмулятор.
    • Libemu - библиотека эмуляции ShellCode, полезная для обнаружения шелка.

  • Песочница-как услуга

    • Гибридный анализ - бесплатная служба анализа вредоносных программ, обеспечиваемая по обеспечению безопасности полезной нагрузки, которая обнаруживает и анализирует неизвестные угрозы с использованием уникальной технологии гибридного анализа.
    • Joebox Cloud - анализирует поведение вредоносных файлов, включая PES, PDF, DOCS, PPTS, XLS, APK, URL -адреса и Machos в Windows, Android и Mac OS X для подозрительных действий.
    • Virustotal - анализируйте подозрительные файлы и URL -адреса для обнаружения типов вредоносных программ, и автоматически обмениваться ими с сообществом безопасности.
    • Malwr.com - Бесплатная служба анализа вредоносных программ и сообщество.

Данные инструменты

  • Передние концы

    • Dionaeafr - Фронт -паутина в Dionaea Low -Interaction Honeypot.
    • Django -Kippo - приложение Django для Kippo Ssh Honeypot.
    • Frontend Shockpot - полный сценарий для визуализации статистики из Hockpot Honeypot.
    • Tango - интеллект Honeypot с Splunk.
    • Forntend Wordpot - полный сценарий для визуализации статистики из Wordpot Honeypot.
    • HoneyalArmg2 - Упрощенный пользовательский интерфейс для демонстрации тревоги Honeypot.
    • HoneyPotDisplay - веб -сайт Flask, на котором отображаются данные, собранные из SSH Honeypot.

  • Визуализация

    • Acapulco - Автоматизированная атачная конструкция Графа сообщества.
    • Поподвижное облако
    • Поподобный
    • Analytics Glastopf - легкая статистика Honeypot.
    • Honeymalt - Maltego Tranforms для картирования систем Honeypot.
    • Honeymap - Поток WebSocket в реальном времени событий GPS на модной карте мира SVG.
    • Honeystats - Статистический взгляд на записанную деятельность на медовой сети.
    • HPFEEDSHONEYGRAPH - Приложение визуализации для визуализации журналов HPFEEDS.
    • IVRE-Network Recon Framework, опубликованная @cea-sec & @anssi-fr. Создайте свои собственные, самостоятельные и полностью контролируемые альтернативы Criminalip / Shodan / Zoomeye / Censys и Greynoise, запустите свой пассивный сервис DNS, собирайте и анализируйте сетевой интеллект с ваших датчиков и многое другое!
    • Статистика Kippo - Mojolicious приложение для отображения статистики для вашей Honeypot Kippo SSH.
    • Kippo -Graph - Полный сценарий для визуализации статистики из Honeypot Kippo SSH.
    • Интеллектуальная Honeynet - Создайте действенную информацию от Honeypots.
    • Ovizart - Визуальный анализ сетевого трафика.

Гиды

  • T-Pot: платформа с несколькими достоппенками

  • Скрипт настройки Honeypot (Dionaea и Kippo)

  • Развертывание

    • Dionaea и EC2 за 20 минут - Учебное пособие по настройке Dionaea в экземпляре EC2.
    • Используя Honeypot Raspberry Pi для внесения данных DSHILD/ISC - система на основе Raspberry Pi позволит нам поддерживать одну кодовую базу, которая облегчит сбор богатых журналов за пределами журналов брандмауэра.
    • HoneyPotpi - Сценарий для превращения малинового пи в PI Honeypot.

  • Исследовательские работы

    • Исследовательские статьи Honeypot - PDFS исследовательских работ по медоносным ростам.
    • Вей - поведенческая отпечатка для самопроизводительного обнаружения и профилирования червя.
Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все