หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

น้ำผึ้งที่ยอดเยี่ยม

รายการฮันนีพ็อตที่ยอดเยี่ยมรวมถึงส่วนประกอบที่เกี่ยวข้องและอื่น ๆ อีกมากมายแบ่งออกเป็นหมวดหมู่เช่นเว็บบริการและอื่น ๆ โดยมุ่งเน้นไปที่โครงการฟรีและโอเพ่นซอร์ส

ไม่มีลำดับรายการที่กำหนดไว้ล่วงหน้าในแต่ละหมวดหมู่คำสั่งซื้อสำหรับการบริจาค หากคุณต้องการมีส่วนร่วมโปรดอ่านคำแนะนำ

ค้นพบรายการที่ยอดเยี่ยมมากขึ้นที่ Sindresorhus/Awesome

สารบัญ

  • น้ำผึ้งที่ยอดเยี่ยม น้ำผึ้งที่ยอดเยี่ยม
  • สารบัญ
    • รายการที่เกี่ยวข้อง
    • พ็อต
    • เครื่องมือ honeyd
    • การวิเคราะห์เครือข่ายและสิ่งประดิษฐ์
    • เครื่องมือข้อมูล
    • คำแนะนำ

รายการที่เกี่ยวข้อง

  • Awesome -Pcaptools - มีประโยชน์ในการวิเคราะห์การจราจรเครือข่าย
  • การวิเคราะห์ที่ยอดเยี่ยม-มัลแวร์-บางส่วนทับซ้อนที่นี่สำหรับการวิเคราะห์สิ่งประดิษฐ์

พ็อต

  • ฐานข้อมูล honeypots

    • Delilah - Elasticsearch Honeypot เขียนใน Python (มีพื้นเพมาจาก Novetta)
    • Espot-Elasticsearch Honeypot เขียนใน NodeJS เพื่อจับภาพทุกความพยายามในการใช้ประโยชน์จาก CVE-2014-3120
    • Elasticpot - Elasticsearch Honeypot
    • Honey Elastic - Elasticsearch ง่าย ๆ
    • MongoDB -Honeyproxy - MongoDB Honeypot Proxy
    • NOSQLPOT - HoneyPot Framework ที่สร้างขึ้นบนฐานข้อมูลสไตล์ NOSQL
    • MySQL -HONEYPOTD - การโต้ตอบต่ำ mysql honeypot เขียนใน C.
    • mysqlpot - mysql honeypot ยังคงเป็นระยะเริ่มต้นมาก
    • PGHONEY - Postgres Honeypot ต่ำ
    • sticky_elephant - การโต้ตอบปานกลาง postgreSql honeypot
    • Redishoneypot - สารละลาย Honeypot ที่มีปฏิสัมพันธ์สูงสำหรับโปรโตคอล Redis

  • Web Honeypots

    • Express Honeypot - RFI & LFI honeypot โดยใช้ nodejs และ Express
    • Eohoneypotbundle - ประเภท Honeypot สำหรับแบบฟอร์ม Symfony2
    • Glastopf - เว็บแอปพลิเคชัน Honeypot
    • Google Hack Honeypot - ออกแบบมาเพื่อให้การลาดตระเวนกับผู้โจมตีที่ใช้เครื่องมือค้นหาเป็นเครื่องมือแฮ็คกับทรัพยากรของคุณ
    • Hellpot - Honeypot ที่พยายามชนบอทและลูกค้าที่เยี่ยมชมสถานที่
    • Laravel Application Honeypot - แพ็คเกจป้องกันสแปมอย่างง่ายสำหรับแอปพลิเคชัน Laravel
    • NODEPOT - แอปพลิเคชันเว็บ nodeJS honeypot
    • Pasithehoneypot - Restapi Honeypot
    • ServletPot - เว็บแอปพลิเคชัน Honeypot
    • Shadow Daemon - Web Application Firewall / Honeypot การโต้ตอบสูงสำหรับแอพ PHP, Perl และ Python
    • strutshoneypot - struts apache 2 honeypot ที่ใช้ Apache 2 รวมถึงโมดูลการตรวจจับสำหรับเซิร์ฟเวอร์ Apache 2
    • Webtrap - ออกแบบมาเพื่อสร้างหน้าเว็บที่หลอกลวงเพื่อหลอกลวงและเปลี่ยนเส้นทางผู้โจมตีออกไปจากเว็บไซต์จริง
    • BASIC-AUTH-POT (BAP)-HTTP Authentication Honeypot
    • BWPOT - แอปพลิเคชันเว็บแบบเบรกได้ Honeypot
    • Django-Admin-Honeypot-หน้าจอการเข้าสู่ระบบผู้ดูแลระบบ Django ปลอมเพื่อแจ้งผู้ดูแลระบบของการพยายามเข้าถึงโดยไม่ได้รับอนุญาต
    • Drupo - Drupal Honeypot
    • Galah - Web Honeypot ที่ใช้พลังงาน LLM โดยใช้ OpenAI API
    • Honeyhttpd - Web Server ที่ใช้ Python Honeypot Builder
    • HoneyUp - Honeypot ผู้อัปโหลดออกแบบให้ดูเหมือนความปลอดภัยของเว็บไซต์ที่ไม่ดี
    • MODPOT - MODPOT เป็นเฟรมเวิร์กและแอปพลิเคชั่นการจัดการเว็บแบบแยกส่วนที่เขียนขึ้นใน Golang และใช้ประโยชน์จาก Framework Gin
    • OWA -HONEYPOT - หม้อ Honey Web Flask พื้นฐาน
    • phpmyadmin_honeypot - phpmyadmin honeypot ง่ายและมีประสิทธิภาพ
    • Shockpot - Webapp Honeypot สำหรับการตรวจจับความพยายามในการใช้ประโยชน์จาก Shell Shock
    • Smart -Honeypot - สคริปต์ PHP แสดงให้เห็นถึงหม้อน้ำผึ้งอัจฉริยะ
    • SNARE/TANNER - ผู้สืบทอด Glastopf
      • SNARE - Honeypot ตอบสนองขั้นสูงรุ่นต่อไป
      • แทนเนอร์ - ประเมินเหตุการณ์บ่วง
    • Stack -Honeypot - ใส่กับดักสำหรับบอทสแปมลงในการตอบกลับ
    • Tomcat-Manager-Honeypot-Honeypot ที่เลียนแบบจุดสิ้นสุดของผู้จัดการ Tomcat บันทึกการร้องขอและบันทึกไฟล์สงครามของผู้โจมตีสำหรับการศึกษาในภายหลัง
    • WordPress Honeypots
      • Honnypotter - WordPress เข้าสู่ระบบ Honeypot สำหรับการรวบรวมและวิเคราะห์ความพยายามในการเข้าสู่ระบบที่ล้มเหลว
      • Honeypress - WordPress ที่ใช้ Python Honeypot ในภาชนะเก็บท่าเทียบเรือ
      • WP-SMART-HONEYPOT-ปลั๊กอิน WordPress เพื่อลดสแปมความคิดเห็นด้วย Honeypot ที่ชาญฉลาด
      • WordPot - WordPress Honeypot
    • Python -Honeypot - Owasp Honeypot, กรอบการหลอกลวงอัตโนมัติ

  • บริการ Honeypots

    • ADBHONEY - Honeypot การโต้ตอบต่ำที่จำลองอุปกรณ์ Android Debug Bridge (ADB) ของอุปกรณ์ Android Debug Bridge (ADB)
    • Amthoneypot-Honeypot สำหรับช่องโหว่ของ Firmware AMT ของ Intel CVE-2017-5689
    • DDOSPOT - NTP, DNS, SSDP, เครื่องชาร์จและการขยาย UDP ทั่วไป DDOS Honeypot
    • Dionaea - บ้านของ Dionaea Honeypot
    • DHP - เซิร์ฟเวอร์ Docker Honeypot ง่าย ๆ ที่เลียนแบบตัวอย่างเล็ก ๆ ของ Docker HTTP API
    • Doloshoneypot - SDN (เครือข่ายที่กำหนดซอฟต์แวร์) Honeypot
    • Ensnare - ง่ายต่อการปรับใช้ Ruby Honeypot
    • Helix - K8S API Honeypot พร้อมความสามารถในการป้องกันที่ใช้งานอยู่
    • Honeycomb_plugins - ที่เก็บปลั๊กอินสำหรับ Honeycomb, Honeypot Framework โดย Cymmetria
    • [honeydb] (https://honeydb.io/downloads) - honeypot หลายบริการที่ง่ายต่อการปรับใช้และกำหนดค่า สามารถกำหนดค่าให้ส่งข้อมูลการโต้ตอบไปยังนักสะสมส่วนกลางของ HoneyDB สำหรับการเข้าถึงผ่าน REST API
    • honeyntp - NTP Logger/Honeypot
    • Honeypot -Camera - กล้องสังเกตการณ์ Honeypot
    • Honeypot -FTP - FTP Honeypot
    • Honeypots - 25 Honeypots ที่แตกต่างกันในแพ็คเกจ PYPI เดียว! (DNS, FTP, httpproxy, http, https, imap, mysql, pop3, postgres, redis, smb, smtp, socks5, ssh, telnet, vnc, mssql, ยืดหยุ่น ).
    • Honeytrap - Framework Honeypot Advanced ที่เขียนใน GO ที่สามารถเชื่อมต่อกับซอฟต์แวร์ Honeypot อื่น ๆ
    • Honeypy - Honeypot มีปฏิสัมพันธ์ต่ำ
    • Honeygrove - Honeypot แบบอเนกประสงค์อเนกประสงค์ขึ้นอยู่กับการบิด
    • Honeyport - Simple Honeyport เขียนด้วย Bash และ Python
    • HoneyPrint - Printer Honeypot
    • Lyrebird - กรอบการโต้ตอบสูงที่ทันสมัย ​​Honeypot
    • Micros Honeypot-Honeypot ที่มีปฏิสัมพันธ์ต่ำเพื่อตรวจจับ CVE-2018-2636 ในส่วนประกอบของ Oracle Hospitality Simphony ของ Oracle Hospitality Applications (Micros)
    • Node-FTP-HONEYPOT-FTP Server Honeypot ใน JS
    • PYRDP-RDP Man-in-the-Middle และ Library สำหรับ Python 3 ด้วยความสามารถในการดูการเชื่อมต่อสดหรือหลังจากความจริง
    • rdppot - rdp honeypot
    • RDPY - Microsoft Remote Desktop Protocol (RDP) Honeypot นำมาใช้ใน Python
    • SMB Honeypot - บริการ SMB ที่มีปฏิสัมพันธ์สูง Honeypot สามารถจับมัลแวร์เหมือน Wannacry ได้
    • Tom's Honeypot - Python Honeypot ที่มีปฏิสัมพันธ์ต่ำ
    • Trapster Commmunity - Modural และติดตั้ง Python Honeypot พร้อมการแจ้งเตือนที่ครอบคลุม
    • Troje - Honeypot ที่เรียกใช้การเชื่อมต่อแต่ละครั้งด้วยบริการภายในคอนเทนเนอร์ LXC แยกต่างหาก
    • WebLogic Honeypot-Honeypot การโต้ตอบต่ำเพื่อตรวจจับ CVE-2017-10271 ในส่วนประกอบของ Oracle WebLogic Server ของ Oracle Fusion Middleware
    • Whiteface Honeypot - Honeypot ที่บิดเบี้ยวสำหรับ Whiteface

  • ฮันนีพ็อตกระจาย

    • Demonhunter - เซิร์ฟเวอร์ Honeypot ที่มีปฏิสัมพันธ์ต่ำ

  • สิ่งที่ต่อต้านฮอย

    • Canarytokendetector - เครื่องมือสำหรับการตรวจจับและการทำให้เป็นโมฆะของ Thinkst Canarytokens
    • Honeydet - เครื่องมือตรวจจับ honeypot ที่ใช้ลายเซ็นที่เขียนใน Golang
    • KIPPO_DETECT - ส่วนประกอบที่น่ารังเกียจที่ตรวจพบการปรากฏตัวของ Kippo Honeypot

  • ICS/scada honeypots

    • Conpot - ICS/SCADA Honeypot
    • Gaspot - Veeder Root Gaurdian Ast, ทั่วไปในอุตสาหกรรมน้ำมันและก๊าซ
    • Scada Honeynet - การสร้าง Honeypots สำหรับเครือข่ายอุตสาหกรรม
    • Gridpot - เครื่องมือโอเพ่นซอร์สสำหรับ Honeynets กริดไฟฟ้าที่ทำงานได้จริง
    • SCADA -HONEYNET - เลียนแบบบริการมากมายจาก PLC ยอดนิยมและดีกว่าช่วยให้นักวิจัย SCADA เข้าใจความเสี่ยงที่อาจเกิดขึ้นจากอุปกรณ์ระบบควบคุมที่เปิดเผย

  • อื่น ๆ/สุ่ม

    • Citrixhoneypot-ตรวจจับและบันทึก CVE-2019-19781 ความพยายามในการสแกนและการแสวงหาผลประโยชน์
    • Damn Simple Honeypot (DSHP) - Honeypot Framework พร้อมตัวจัดการที่สามารถเสียบได้
    • DICOMPOT - DICOM HONEYPOT
    • IPP Honey - Honeypot สำหรับโปรโตคอลการพิมพ์ทางอินเทอร์เน็ต
    • log4pot-ฮันนี่พ็อตสำหรับช่องโหว่ log4shell (CVE-201-44228)
    • MassCanned - สแกนกันเถอะ Honeypot ที่มีปฏิสัมพันธ์ต่ำมุ่งเน้นไปที่เครื่องสแกนเครือข่ายและบอท มันรวมเข้าด้วยกันได้ดีกับ IVRE เพื่อสร้างทางเลือกที่เป็นโฮสต์ตัวเองให้กับ Greynoise
    • Medpot - HL7 / FHIR Honeypot
    • Nova - ใช้ honeypots เป็นเครื่องตรวจจับดูเหมือนระบบที่สมบูรณ์
    • OpenFlow Honeypot (OFPOT) - เปลี่ยนเส้นทางการจราจรสำหรับ IP ที่ไม่ได้ใช้ไปยัง Honeypot ที่สร้างขึ้นบนโรคฝี
    • OpenCanary - honeypot daemon แบบแยกส่วนและกระจายอำนาจที่ใช้บริการ Canary หลายรุ่นที่แจ้งเตือนเมื่อใช้บริการ (AB)
    • ciscoasa_honeypot การโต้ตอบต่ำ honeypot สำหรับส่วนประกอบ Cisco ASA ที่สามารถตรวจจับ CVE-2018-0101, DOS และช่องโหว่การดำเนินการรหัสระยะไกล
    • MINIPRINT - เครื่องพิมพ์ปานกลาง Honeypot

  • เครื่องมือ Botnet C2

    • HALE - คำสั่ง BOTNET และการควบคุมการควบคุม
    • DNSMOLE - วิเคราะห์ทราฟฟิก DNS และ potentionaly ตรวจจับคำสั่ง BOTNET และกิจกรรมเซิร์ฟเวอร์ควบคุมพร้อมกับโฮสต์ที่ติดเชื้อ

  • เครื่องมือตรวจจับการโจมตี IPv6

    • IPv6-Attack-Detector-Google Summer of Code 2012 โครงการสนับสนุนโดยองค์กรโครงการ Honeynet

  • ชุดเครื่องมือเครื่องมือรหัสแบบไดนามิกเครื่องมือเครื่องมือ

    • Frida - ฉีดจาวาสคริปต์เพื่อสำรวจแอพดั้งเดิมบน Windows, Mac, Linux, iOS และ Android

  • เครื่องมือในการแปลงเว็บไซต์เป็น Server Honeypots

    • HIHAT-แปลงแอปพลิเคชัน PHP โดยพลการให้เป็นฮันนีพ็อตที่มีปฏิสัมพันธ์สูงบนเว็บ

  • ตัวเก็บมัลแวร์

    • Kippo -Malware - สคริปต์ Python ที่จะดาวน์โหลดไฟล์ที่เป็นอันตรายทั้งหมดที่เก็บไว้เป็น URL ในฐานข้อมูล Kippo SSH Honeypot

  • การปรับใช้เซ็นเซอร์แบบกระจาย

    • Community Honey Network - CHN มีจุดมุ่งหมายเพื่อให้การปรับใช้ Honeypots และเครื่องมือการจัดการ Honeypot นั้นง่ายและยืดหยุ่น วิธีการปรับใช้เริ่มต้นใช้ Docker Compose และ Docker เพื่อปรับใช้ด้วยคำสั่งง่ายๆ
    • Modern Honey Network - การจัดการเซ็นเซอร์แบบหลายสแนร์ทและฮันนีพ็อตใช้เครือข่ายของ VMS การติดตั้ง Smal Footprint Snort, Stealthy Dionaeas และเซิร์ฟเวอร์ส่วนกลางสำหรับการจัดการ

  • เครื่องมือวิเคราะห์เครือข่าย

    • TRACEXPLOIT - แพ็คเก็ตเครือข่ายเล่นซ้ำ

  • บันทึกผู้ไม่ประสงค์ออกนาม

    • LOGANON - บันทึกไลบรารีการไม่เปิดเผยตัวตนที่ช่วยให้บันทึกนิรนามสอดคล้องกันระหว่างบันทึกและการจับเครือข่าย

  • การโต้ตอบต่ำ honeypot (ประตูหลังเราเตอร์)

    • honeypot -32764 - honeypot สำหรับเราเตอร์แบ็คดอร์ (TCP 32764)
    • WAPOT - Honeypot ที่สามารถใช้ในการสังเกตการจราจรที่ตรงกับเราเตอร์ที่บ้าน

  • ผู้กำกับการจราจรในฟาร์ม Honeynet

    • Honeymole - ปรับใช้เซ็นเซอร์หลายตัวที่เปลี่ยนเส้นทางการรับส่งข้อมูลไปยังคอลเล็กชั่นฮันนีพ็อตส่วนกลาง

  • พร็อกซี https

    • MITMPROXY - อนุญาตให้กระแสการจราจรถูกสกัดกั้นตรวจสอบแก้ไขและเล่นซ้ำ

  • เครื่องมือวัดระบบ

    • Sysdig - โอเพ่นซอร์สการสำรวจระดับระบบช่วยให้หนึ่งสามารถจับสถานะระบบและกิจกรรมจากอินสแตนซ์ GNU/Linux ที่กำลังทำงานจากนั้นบันทึกกรองและวิเคราะห์ผลลัพธ์
    • Fibratus - เครื่องมือสำหรับการสำรวจและการติดตามเคอร์เนล Windows

  • Honeypot สำหรับมัลแวร์ที่แพร่กระจาย USB

    • Ghost -USB - Honeypot สำหรับมัลแวร์ที่เผยแพร่ผ่านอุปกรณ์จัดเก็บ USB

  • การรวบรวมข้อมูล

    • KIPPO2MYSQL - แยกสถิติพื้นฐานบางอย่างจากไฟล์บันทึกข้อความบนข้อความของ KIPPO และแทรกไว้ในฐานข้อมูล MySQL
    • Kippo2Elasticsearch - สคริปต์ Python เพื่อถ่ายโอนข้อมูลจากฐานข้อมูล Kippo SSH Honeypot MySQL ไปยังอินสแตนซ์ Elasticsearch (เซิร์ฟเวอร์หรือคลัสเตอร์)

  • Passive Network Audit Framework Parser

    • เฟรมเวิร์กการตรวจสอบเครือข่ายแบบพาสซีฟ (PNAF) - เฟรมเวิร์กที่รวมเทคนิคการวิเคราะห์แบบพาสซีฟและอัตโนมัติหลายอย่างเพื่อให้การประเมินความปลอดภัยของแพลตฟอร์มเครือข่าย

  • การตรวจสอบและเครื่องมือ VM

    • antivmdetect - สคริปต์เพื่อสร้างเทมเพลตเพื่อใช้กับ VirtualBox เพื่อให้การตรวจจับ VM ยากขึ้น
    • Vmcloak - การสร้างเครื่องเสมือนอัตโนมัติและการปิดบังสำหรับ Cuckoo Sandbox
    • Vmitools - C ไลบรารีที่มีการผูก Python ซึ่งทำให้ง่ายต่อการตรวจสอบรายละเอียดระดับต่ำของเครื่องเสมือนที่ทำงานอยู่

  • ดีบักเกอร์ไบนารี

    • HexGolems - Pint Debugger Backend - Debugger Backend และ Lua Wrapper สำหรับ PIN
    • Hexgolems - Schem Debugger Frontend - Debugger Frontend

  • เครื่องมือวิเคราะห์มือถือ

    • Androguard - วิศวกรรมย้อนกลับการวิเคราะห์มัลแวร์และ Goodware ของแอปพลิเคชัน Android และอื่น ๆ
    • Apkinspector - เครื่องมือ GUI ที่ทรงพลังสำหรับนักวิเคราะห์ในการวิเคราะห์แอปพลิเคชัน Android

  • การโต้ตอบต่ำ honeypot

    • Honeyperl - ซอฟต์แวร์ Honeypot ที่อยู่ใน Perl พร้อมปลั๊กอินที่พัฒนาขึ้นสำหรับฟังก์ชั่นมากมายเช่น: Wingates, Telnet, Squid, SMTP ฯลฯ
    • T-POT-อุปกรณ์ทั้งหมดในหนึ่งเดียวจากผู้ให้บริการโทรคมนาคม T-Mobile
    • Beelzebub - กรอบ Honeypot ที่ปลอดภัยง่ายมากที่จะกำหนดค่าโดย Yaml

  • Honeynet Data Fusion

    • HFLOW2 - ข้อมูลข้อมูลการรวมตัวกันสำหรับการวิเคราะห์ HoneyNet/Network

  • เซิร์ฟเวอร์

    • Amun - การจำลองช่องโหว่ Honeypot
    • Artillery - เครื่องมือทีมสีน้ำเงินโอเพนซอร์ซที่ออกแบบมาเพื่อปกป้องระบบปฏิบัติการ Linux และ Windows ผ่านหลายวิธี
    • Bait and Switch - เปลี่ยนเส้นทางการรับส่งข้อมูลที่เป็นมิตรทั้งหมดไปยัง Honeypot ที่สะท้อนระบบการผลิตของคุณบางส่วน
    • Bifrozt - การปรับใช้ Bifrozt อัตโนมัติด้วย Ansible
    • Conpot - ระบบควบคุมอุตสาหกรรมเซิร์ฟเวอร์แบบอินเทอร์แอคทีฟต่ำ honeypot
    • Heralding - ข้อมูลประจำตัวที่จับ Honeypot
    • Honeywrt - Honeypot แบบโต้ตอบต่ำออกแบบมาเพื่อเลียนแบบบริการหรือพอร์ตที่อาจได้รับการกำหนดเป้าหมายโดยผู้โจมตี
    • Honeyd - ดูเครื่องมือ Honeyd
    • Honeysink - ช่องเสียบเครือข่ายโอเพนซอร์สที่ให้กลไกสำหรับการตรวจจับและป้องกันการจราจรที่เป็นอันตรายบนเครือข่ายที่กำหนด
    • Hontel - Telnet Honeypot
    • KFSENSOR - ระบบตรวจจับการบุกรุกของ Windows ที่ใช้ Windows (IDS)
    • LABREA - รับช่วงที่อยู่ IP ที่ไม่ได้ใช้และสร้างเซิร์ฟเวอร์เสมือนจริงที่น่าสนใจสำหรับเวิร์มแฮ็กเกอร์และพลเมืองอื่น ๆ ของอินเทอร์เน็ต
    • MTPOT - Telnet Honeypot โอเพนซอร์สมุ่งเน้นไปที่มัลแวร์ Mirai
    • SIREN - เครือข่ายฮันนีพ็อตแบบกึ่งสติปัญญา - Honeynet Intelligent Environment Virtual Environment
    • Telnethoney - Telnet Honeypot ง่าย ๆ
    • UDPOT Honeypot - สคริปต์ UDP/DNS ง่าย ๆ
    • ยังมีฮันนีพ็อตปลอมอีกตัวหนึ่ง (YAFH) - ฮันนีพ็อตง่าย ๆ เขียนใน GO
    • Arctic -Swallow - Honeypot การโต้ตอบต่ำ
    • FAPRO - เซิร์ฟเวอร์โปรโตคอลปลอม
    • GLUTTON - ทุกคนกินน้ำผึ้ง
    • Go -Honeypot - เซิร์ฟเวอร์ Honeypot เขียนใน GO
    • Go -Emulators - Emulators Golang Honeypot
    • Honeymail - SMTP Honeypot เขียนใน Golang
    • Honeytrap - เครื่องมือรักษาความปลอดภัยแบบ Honeypot และเครือข่ายต่ำที่เขียนขึ้นเพื่อจับการโจมตีกับบริการ TCP และ UDP
    • IMAP -HONEY - IMAP Honeypot เขียนใน Golang
    • MWCOLLECTD - Daemon คอลเลกชันมัลแวร์อเนกประสงค์รวมคุณสมบัติที่ดีที่สุดของ Nepenthes และ Honeytrap
    • POTD- SSH/TCP Honeypot ที่ปรับขนาดได้สูงถึงปานกลางที่ปรับขนาดได้สูงออกแบบมาสำหรับอุปกรณ์ OpenWRT/IoT ที่ใช้ประโยชน์จากคุณสมบัติเคอร์เนล Linux หลายอย่างเช่นเนมสเปซ SecComp และความสามารถของเธรด
    • Portlurker - ผู้ฟังพอร์ตในสนิมพร้อมการคาดเดาโปรโตคอลและการแสดงสตริงที่ปลอดภัย
    • SLIPM-HONEYPOT-การตรวจสอบพอร์ตการโต้ตอบต่ำอย่างง่าย
    • Telnet-Iot-Honeypot-Python Telnet Honeypot สำหรับการจับ Botnet Binaries
    • Telnetlogger - Telnet Honeypot ออกแบบมาเพื่อติดตาม Mirai Botnet
    • VnClowPot - การโต้ตอบต่ำ VNC Honeypot

  • การสร้างลายเซ็น IDS

    • Honeycomb - การสร้างลายเซ็นอัตโนมัติโดยใช้ Honeypots

  • บริการค้นหาสำหรับ as-numbers และคำนำหน้า

    • CC2ASN - บริการค้นหาง่าย ๆ สำหรับ AS -Numbers และคำนำหน้าซึ่งเป็นของประเทศใดก็ตามในโลก

  • การรวบรวมข้อมูล / การแบ่งปันข้อมูล

    • HPFriends - แพลตฟอร์มแบ่งปันข้อมูล Honeypot
      • HPFriends - การแบ่งปันข้อมูลทางสังคมแบบเรียลไทม์ - การนำเสนอเกี่ยวกับระบบฟีด HPFriends
    • HPFEEDS - โปรโตคอล Publish -Subscribe ที่ได้รับการรับรองความถูกต้องน้ำหนักเบา

  • เครื่องมือจัดการส่วนกลาง

    • Pharm - จัดการรายงานและวิเคราะห์อินสแตนซ์ของ Nepenthes แบบกระจายของคุณ

  • เครื่องวิเคราะห์การเชื่อมต่อเครือข่าย

    • เครื่องมือตรวจสอบความปลอดภัยของเครือข่ายที่ออกแบบมาเพื่อวิเคราะห์นิติวิทยาศาสตร์ที่อยู่เบื้องหลัง Daemons ที่ถูกบุกรุกและ/หรือช่องโหว่

  • การปรับใช้ honeypot

    • Honeyfs - เครื่องมือในการสร้างระบบไฟล์เทียมสำหรับ Honeypots ขนาดกลาง/สูง
    • Modern Honeynet Network - ความคล่องตัวในการปรับใช้และการจัดการของ Secure Honeypots

  • ส่วนขยาย honeypot ไปยัง Wireshark

    • ส่วนขยาย Wireshark - ใช้กฎ Snort IDS และลายเซ็นเทียบกับไฟล์จับแพ็กเก็ตโดยใช้ Wireshark

  • ลูกค้า

    • CWSANDBOX / GFI Sandbox
    • Capture-HPC-Linux
    • Capture-HPC-NG
    • Capture -HPC - ไคลเอนต์ที่มีปฏิสัมพันธ์สูง honeypot (เรียกอีกอย่างว่า HoneyClient)
    • honeybot
    • น้ำผึ้ง
    • Honespider Network - ระบบที่สามารถปรับขนาดได้สูงรวมฮันนีพ็อตไคลเอ็นต์หลายรายการเพื่อตรวจจับเว็บไซต์ที่เป็นอันตราย
    • HoneyWeb - เว็บอินเตอร์เฟสที่สร้างขึ้นเพื่อจัดการและแบ่งปันทรัพยากร HoneyClients จากระยะไกล
    • jsunpack-n
    • Monkeyspider
    • phoneyc - Python honeyclient (แทนที่ด้วยอันธพาล)
    • PWNYPOT - ไคลเอนต์ที่มีปฏิสัมพันธ์สูง honeypot
    • Rumal - Rumālของอันธพาล: ชุดและอาวุธของอันธพาล
    • Shelia - Honeypot ฝั่งลูกค้าสำหรับการตรวจจับการโจมตี
    • THUG-HoneyClient การโต้ตอบต่ำที่ใช้ Python
    • อันธพาลแจกคิวงาน
    • ทริโกนา
    • urlquery
    • Yalih (ยังมีการโต้ตอบกับน้ำผึ้งที่มีปฏิสัมพันธ์ต่ำอีกครั้ง) - ฮันนีพ็อตที่มีปฏิสัมพันธ์ต่ำซึ่งออกแบบมาเพื่อตรวจจับเว็บไซต์ที่เป็นอันตรายผ่านลายเซ็นความผิดปกติและเทคนิคการจับคู่รูปแบบ

  • น้ำผึ้ง

    • ชุดเครื่องมือหลอกลวง
    • Imhoneypot

  • ผู้ตรวจสอบเอกสาร PDF

    • PEEPDF - เครื่องมือ Python ที่ทรงพลังในการวิเคราะห์เอกสาร PDF

  • ไฮบริดต่ำ/สูง honeypot

    • honeybrid

  • ssh honeypots

    • แบล็กเน็ต - ระบบ SSH หลายหัว
    • Cowrie - Cowrie SSH Honeypot (ขึ้นอยู่กับ Kippo)
    • DSHIELD DOCKER - คอนเทนเนอร์ Docker ที่ใช้ Cowrie พร้อมเปิดใช้งาน DSHIELD เอาต์พุต
    • Endlessh - SSH TARPIT ที่ค่อยๆส่งแบนเนอร์ที่ไม่มีที่สิ้นสุด (อิมเมจนักเทียบท่า)
    • Honssh - บันทึกการสื่อสาร SSH ทั้งหมดระหว่างไคลเอนต์และเซิร์ฟเวอร์
    • HUDINX - การโต้ตอบเล็ก ๆ SSH Honeypot ออกแบบมาใน Python เพื่อบันทึกการโจมตีของ Brute Force และที่สำคัญที่สุดคือการโต้ตอบของเปลือกทั้งหมดที่ดำเนินการโดยผู้โจมตี
    • Kippo - การโต้ตอบปานกลาง SSH Honeypot
    • KIPPO_JUNOS - KIPPO กำหนดค่าให้เป็น NetScreen แบ็คดอเรน
    • Kojoney2 - การโต้ตอบต่ำ ssh honeypot เขียนใน Python และขึ้นอยู่กับ Kojoney โดย Jose Antonio Coret
    • Kojoney - Honeypot การโต้ตอบต่ำที่ใช้ Python ซึ่งจำลองเซิร์ฟเวอร์ SSH ที่ใช้กับหอยสังข์บิด
    • การวิเคราะห์ระยะยาวของบันทึก SSH Cowrie Honeypot - เครื่องมือบรรทัดคำสั่งที่ใช้ Python เพื่อวิเคราะห์บันทึก Cowrie เมื่อเวลาผ่านไป
    • Longtail Log Analysis @ Marist College - วิเคราะห์บันทึก SSH Honeypot
    • Malbait - Honeypot TCP/UDP ง่าย ๆ ที่ใช้ใน Perl
    • Mockssh - เยาะเย้ยเซิร์ฟเวอร์ SSH และกำหนดคำสั่งทั้งหมดที่รองรับ (Python, Twisted)
    • Cowrie2neo - Parse Cowrie Honeypot บันทึกลงในฐานข้อมูล Neo4J
    • Go -Sshoney - SSH Honeypot
    • GO0R - SSH SSH Honeypot ใน Golang
    • Gohoney - ssh honeypot เขียนใน Go
    • Hived - Honeypot ที่ใช้ Golang
    • HNYPOTS -AGENT) - เซิร์ฟเวอร์ SSH ใน GO ที่บันทึกชื่อผู้ใช้และการรวมรหัสผ่าน
    • honeypot.go - ssh honeypot เขียนในไป
    • HONESSSH - การทิ้งข้อมูลรับรอง SSH Honeypot พร้อมสถิติ
    • Hornet - การโต้ตอบปานกลาง SSH Honeypot ที่รองรับโฮสต์เสมือนจริงหลายแห่ง
    • SSH-Auth-Logger-การโต้ตอบต่ำ/เป็นศูนย์ SSH Authentication Logging Honeypot
    • SSH -HONEYPOT - SSHD ปลอมที่บันทึกที่อยู่ IP ชื่อผู้ใช้และรหัสผ่าน
    • SSH -HONEYPOT - เวอร์ชันที่แก้ไขของ OpenSsh Deamon ที่ส่งต่อคำสั่งไปยัง Cowrie ที่ซึ่งคำสั่งทั้งหมดถูกตีความและส่งคืน
    • SSH-HONEYPOTD-SSH Honeypot ต่ำเขียนใน C.
    • SSHFORSHITS - เฟรมเวิร์กสำหรับการโต้ตอบสูง SSH Honeypot
    • SSHESAME - เซิร์ฟเวอร์ SSH ปลอมที่ให้ทุกคนเข้าและบันทึกกิจกรรมของพวกเขา
    • SSHHIPOT - การโต้ตอบสูง MITM SSH Honeypot
    • SSHLOWPOT-ยังไม่มีการโต้ตอบกับการโต้ตอบต่ำ SSH Honeypot ใน GO
    • SSHSYRUP - SSH SSH Honeypot พร้อมคุณสมบัติในการจับกิจกรรมเทอร์มินัลและอัปโหลดไปยัง asciinema.org
    • Twisted -Honeypots - SSH, FTP และ Telnet Honeypots ตาม Twisted

  • โครงการเซ็นเซอร์แบบกระจาย

    • โครงการ dshield web honeypot

  • เครื่องวิเคราะห์ PCAP

    • HONESSNAP

  • ผู้กำกับการรับส่งข้อมูลเครือข่าย

    • honeywall

  • การแจกจ่าย Honeypot ด้วยเนื้อหาผสม

    • น้ำผึ้ง

  • เซ็นเซอร์ Honeypot

    • Honeeepi - เซ็นเซอร์ Honeypot บน Raspberry Pi ตามระบบปฏิบัติการ Raspbian ที่กำหนดเอง

  • การแกะสลักไฟล์

    • TestDisk & Photorec

  • เครื่องมือวิเคราะห์พฤติกรรมสำหรับ Win32

    • จับค้างคาว

  • ซีดีสด

    • DAVIX - DAVIX LIVE CD

  • สแปมแทรป

    • Mail :: Smtp :: Honeypot - โมดูล Perl ที่ดูเหมือนจะให้ฟังก์ชั่นของเซิร์ฟเวอร์ SMTP มาตรฐาน
    • Mailoney - SMTP Honeypot, Open Relay, Cred Harvester เขียนใน Python
    • sendmespamids.py - Simple SMTP ดึง ID และตัววิเคราะห์ทั้งหมด
    • Shiva - Spam Honeypot พร้อมเครื่องวิเคราะห์เสมือนอัจฉริยะ
      • เคล็ดลับและเคล็ดลับของสแปมฮันนี่พ็อตสำหรับการวิ่งและวิ่ง
    • smtpllmpot - Honeypot SMTP Super Simple ที่สร้างขึ้นโดยใช้ GPT3.5
    • Spamhat - เครื่องมือ Spam Honeypot
    • สแปม
    • Honeypot - โครงการ Proje Honey Pot ที่ไม่เป็นทางการ PHP SDK
    • สแปม

  • Honeynet เชิงพาณิชย์

    • Cymmetria Mazerunner - นำผู้โจมตีออกไปจากเป้าหมายจริงและสร้างรอยเท้าของการโจมตี

  • เซิร์ฟเวอร์ (บลูทู ธ )

    • บลูปอต

  • การวิเคราะห์แบบไดนามิกของแอพ Android

    • กล่องรอก

  • บรรจุภัณฑ์การโต้ตอบต่ำ

    • Docker Honeynet - เครื่องมือ Honeynet หลายตัวตั้งค่าสำหรับคอนเทนเนอร์ Docker
    • Dockerized Thug - อันธพาล Dockerized เพื่อวิเคราะห์เนื้อหาเว็บที่เป็นอันตราย
    • Dockerpot - Honeypot ที่ใช้ Docker
    • Manuka - Honeypot จาก Docker (Dionaea และ Kippo)
    • honey_ports - นักเทียบเรือที่เรียบง่าย แต่มีประสิทธิภาพปรับใช้ honeypot เพื่อตรวจจับการสแกนพอร์ตในสภาพแวดล้อมของคุณ
    • Mhn-Core-Docker-องค์ประกอบหลักของเครือข่ายน้ำผึ้งสมัยใหม่ที่ใช้ใน Docker

  • การวิเคราะห์เครือข่าย

    • คนขี้ขลาด

  • เซิร์ฟเวอร์ SIP

    • Artemnesia Voip

  • จิบ

    • Sentrypeer - ปกป้องเซิร์ฟเวอร์ SIP ของคุณจากนักแสดงที่ไม่ดี

  • IoT honeypot

    • Honeything - TR -069 Honeypot
    • Kako - Honeypots สำหรับช่องโหว่อุปกรณ์ฝังตัวที่รู้จักกันดีและติดตั้ง

  • honeytokens

    • Canarytokens - เครื่องกำเนิดน้ำผึ้งที่เป็นที่ยอมรับได้เองและแดชบอร์ดรายงาน เวอร์ชันสาธิตมีให้ที่ canarytokens.org
    • Honeybits - เครื่องมือง่าย ๆ ที่ออกแบบมาเพื่อเพิ่มประสิทธิภาพของกับดักของคุณโดยการแพร่กระจาย breadcrumbs และ honeytokens ในเซิร์ฟเวอร์การผลิตและเวิร์กสเตชันของคุณเพื่อล่อผู้โจมตีไปยังฮันนีบอตของคุณ
    • Honeyλ (Honeylambda) - แอปพลิเคชันแบบไร้เซิร์ฟเวอร์แบบง่าย ๆ ที่ออกแบบมาเพื่อสร้างและตรวจสอบ URL Honeytokens ที่ด้านบนของ AWS Lambda และ Amazon API Gateway
    • DECP - เครื่องมือสำหรับการปรับใช้และตรวจจับการใช้งานของ Active Directory Honeytokens
    • Honeyku - Web Honeypot ที่ใช้ Heroku ที่สามารถใช้ในการสร้างและตรวจสอบจุดสิ้นสุด HTTP ปลอม (เช่น honeytokens)

เครื่องมือ honeyd

  • ปลั๊กอินน้ำผึ้ง

    • รังผึ้ง

  • ผู้ชม honeyd

    • Honeyview

  • honeyd to mysql connector

    • honeyd2mysql

  • สคริปต์เพื่อแสดงสถิติจาก honeyd

    • honeyd-viz

  • สถิติน้ำผึ้ง

    • honeydsum.pl

การวิเคราะห์เครือข่ายและสิ่งประดิษฐ์

  • กล่องทราย

    • Argos - Emulator สำหรับการจับการโจมตีแบบไม่มีวัน
    • Comodo Sandbox Automated
    • Cuckoo - ระบบการวิเคราะห์มัลแวร์อัตโนมัติโอเพ่นซอร์สชั้นนำ
    • Pylibemu - Wrapper Libemu Cython
    • RFISANDBOX - Sandbox สคริปต์ PHP 5.X สร้างขึ้นบน Funcall
    • Dorothy2 - กรอบการวิเคราะห์มัลแวร์/บอตเน็ตที่เขียนในทับทิม
    • IMALSE - ตัวจำลองและจำลองมัลแวร์แบบรวม
    • Libemu - ไลบรารีการจำลอง ShellCode มีประโยชน์สำหรับการตรวจจับ ShellCode

  • Sandbox-as-a-service

    • การวิเคราะห์ไฮบริด - บริการวิเคราะห์มัลแวร์ฟรีขับเคลื่อนโดยความปลอดภัยของน้ำหนักบรรทุกที่ตรวจจับและวิเคราะห์ภัยคุกคามที่ไม่รู้จักโดยใช้เทคโนโลยีการวิเคราะห์ไฮบริดที่ไม่ซ้ำกัน
    • Joebox Cloud - วิเคราะห์พฤติกรรมของไฟล์ที่เป็นอันตรายรวมถึง PES, PDFs, เอกสาร, PPTs, XLSS, APKS, URL และ Machos บน Windows, Android และ Mac OS X สำหรับกิจกรรมที่น่าสงสัย
    • Virustotal - วิเคราะห์ไฟล์และ URL ที่น่าสงสัยเพื่อตรวจจับประเภทของมัลแวร์และแชร์โดยอัตโนมัติกับชุมชนความปลอดภัย
    • Malwr.com - บริการวิเคราะห์มัลแวร์ฟรีและชุมชน

เครื่องมือข้อมูล

  • ปลายด้านหน้า

    • Dionaeafr - เว็บด้านหน้าไปยัง Dionaea Low -Interaction Honeypot
    • Django -Kippo - แอพ Django สำหรับ Kippo SSH Honeypot
    • Shockpot -Frontend - สคริปต์ที่โดดเด่นเต็มรูปแบบเพื่อแสดงสถิติจาก Shockpot Honeypot
    • Tango - Honeypot Intelligence กับ Splunk
    • WordPot -Frontend - สคริปต์ที่โดดเด่นเต็มรูปแบบเพื่อแสดงสถิติจาก WordPot Honeypot
    • HoneyalArmg2 - UI ที่เรียบง่ายสำหรับการแสดงสัญญาณเตือนน้ำผึ้ง
    • HoneypotDisplay - เว็บไซต์ Flask ซึ่งแสดงข้อมูลที่รวบรวมจาก SSH Honeypot

  • การแสดงภาพ

    • ACAPULCO - การสร้างกราฟชุมชนโจมตีอัตโนมัติ
    • คลาวด์ Afterglow
    • Afterglow
    • Glastopf Analytics - สถิติ Honeypot ง่าย ๆ
    • Honeymalt - Maltego tranforms สำหรับการทำแผนที่ระบบน้ำผึ้ง
    • HoneyMap - สตรีม WebSocket แบบเรียลไทม์ของกิจกรรม GPS บนแผนที่โลก SVG แฟนซี
    • Honeystats - มุมมองทางสถิติของกิจกรรมที่บันทึกไว้ใน Honeynet
    • HPFeedShoneyGraph - แอพการสร้างภาพเพื่อแสดงภาพบันทึก HPFEEDS
    • IVRE-Framework Network Recon เผยแพร่โดย @CEA-SEC & @Anssi-Fr สร้างทางเลือกของคุณเองโฮสต์และควบคุมอย่างเต็มที่สำหรับ Criminalip / Shodan / Zoomeye / Censys และ Greynoise ให้บริการบริการ DNS แบบพาสซีฟของคุณรวบรวมและวิเคราะห์ความฉลาดของเครือข่ายจากเซ็นเซอร์ของคุณและอีกมากมาย!
    • สถิติ Kippo - แอพ mojolicious เพื่อแสดงสถิติสำหรับ Kippo SSH Honeypot ของคุณ
    • Kippo -Graph - สคริปต์ที่โดดเด่นเต็มรูปแบบเพื่อแสดงสถิติจาก Kippo SSH Honeypot
    • The Intelligent Honeynet - สร้างข้อมูลที่สามารถดำเนินการได้จาก Honeypots
    • Ovizart - การวิเคราะห์ภาพสำหรับการรับส่งข้อมูลเครือข่าย

คำแนะนำ

  • T-POT: แพลตฟอร์ม Multi-Honeypot

  • สคริปต์การตั้งค่า Honeypot (Dionaea และ Kippo)

  • การปรับใช้

    • Dionaea และ EC2 ใน 20 นาที - การสอนเกี่ยวกับการตั้งค่า Dionaea บนอินสแตนซ์ EC2
    • การใช้ Raspberry Pi Honeypot เพื่อสนับสนุนข้อมูลให้กับ DSHIELD/ISC - ระบบที่ใช้ Raspberry Pi จะช่วยให้เราสามารถรักษาฐานรหัสเดียวที่จะทำให้ง่ายต่อการรวบรวมบันทึกที่หลากหลายนอกเหนือจากบันทึกไฟร์วอลล์
    • honeypotpi - สคริปต์สำหรับการเปลี่ยน Raspberry pi เป็น pi honeypot

  • งานวิจัย

    • เอกสารการวิจัย Honeypot - PDF ของงานวิจัยเกี่ยวกับ Honeypots
    • VEYE - รอยเท้าเชิงพฤติกรรมสำหรับการตรวจจับหนอนและโปรไฟล์การแพร่กระจายด้วยตนเอง
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด