fucking awesome honeypots

很棒的蜜罐以及相关组件等的精选列表，分为 Web、服务等类别，重点关注免费和开源项目。

每个类别中的项目没有预先设定的顺序，顺序是按贡献顺序排列的。如果您想做出贡献，请阅读指南。

发现更多精彩清单请拨打339283 28127? sindresorhus/真棒）。

• 很棒的蜜罐
• 内容
  • 相关列表
  • 蜜罐
  • 霍尼德工具
  • 网络和工件分析
  • 数据工具
  • 指南

• 3149 466? Awesome-pcaptools) - 在网络流量分析中很有用。
• 12105 2584? Awesome-malware-analysis) - 这里有一些重叠用于工件分析。

• 数据库蜜罐

  • 23 7? Delilah) - 用 Python 编写的 Elasticsearch 蜜罐（最初来自 Novetta）。
  • 27 4? ESPot) - 用 NodeJS 编写的 Elasticsearch 蜜罐，捕获每次利用 CVE-2014-3120 的尝试。
  • ？ ElasticPot - Elasticsearch 蜜罐。
  • 186 55? Elastic honey) - 简单的 Elasticsearch 蜜罐。
  • 92 23? MongoDB-HoneyProxy) - MongoDB 蜜罐代理。
  • 101 23? NoSQLpot) - 基于 NoSQL 风格数据库构建的蜜罐框架。
  • 32 14? mysql-honeypotd) - 用 C 编写的低交互 MySQL 蜜罐。
  • 21 2? MysqlPot) - MySQL 蜜罐，仍处于非常早期的阶段。
  • 18 7? pghoney) - 低交互 Postgres 蜜罐。
  • 11 5? Sticky_elephant) - 中等交互 postgresql 蜜罐。
  • 22 10? RedisHoneyPot) - Redis 协议的高交互蜜罐解决方案。

• 网络蜜罐

  • 18 6? Express honeypot) - 使用 NodeJS 和 Express 的 RFI 和 LFI 蜜罐。
  • 36 21? EoHoneypotBundle) - Symfony2 表单的蜜罐类型.
  • 565 168? Glastopf) - Web 应用程序蜜罐。
  • Google Hack Honeypot - 旨在针对使用搜索引擎作为针对您的资源的黑客工具的攻击者提供侦察。
  • 917 40? HellPot) - 试图使访问其位置的机器人和客户端崩溃的蜜罐。
  • 431 44? Laravel Application Honeypot） - 用于 Laravel 应用程序的简单垃圾邮件预防包。
  • 45 9? Nodepot) - NodeJS Web 应用程序蜜罐。
  • 2 1? PasitheaHoneypot) - RestAPI 蜜罐。
  • 14 4? Servletpot) - Web 应用程序蜜罐。
  • ？ Shadow Daemon - 适用于 PHP、Perl 和 Python 应用程序的模块化 Web 应用程序防火墙/高交互蜜罐。
  • 72 17? StrutsHoneypot) - 基于 Struts Apache 2 的蜜罐以及 Apache 2 服务器的检测模块.
  • 64 16? WebTrap） - 旨在创建欺骗性网页来欺骗攻击者并将其重定向到远离真实网站的位置。
  • 47 4? basic-auth-pot (bap)) - HTTP 基本身份验证蜜罐。
  • 26 1? bwpot) - 易碎的 Web 应用程序 honeyPot.
  • 1037 188? django-admin-honeypot) - 伪造的 Django 管理员登录屏幕，通知管理员尝试未经授权的访问。
  • 57 11? drupo) - Drupal 蜜罐。
  • 451 41? galah) - 使用 OpenAI API 的 LLM 支持的网络蜜罐。
  • 44 15? honeyhttpd) - 基于 Python 的 Web 服务器蜜罐构建器。
  • 27 4? honeyup) - 一个上传者蜜罐，看起来像是网站安全性很差。
  • 54 1? modpot) - Modpot 是一个模块化 Web 应用程序蜜罐框架和管理应用程序，用 Golang 编写并使用 gin 框架。
  • 66 15? owa-honeypot) - 基于 Flask 的 Outlook Web 蜜罐。
  • 65 36? phpmyadmin_honeypot) - 简单有效的 phpMyAdmin 蜜罐。
  • ? ?? shockpot) - 用于检测 Shell Shock 漏洞尝试的 WebApp 蜜罐。
  • 17 1? smart-honeypot) - 演示智能蜜罐的 PHP 脚本。
  • Snare/Tanner - Glastopf 的继承者
    • 450 137? Snare) - 超级下一代高级反应蜜罐。
    • 223 103? Tanner) - 评估 SNARE 事件。
  • 23 3? stack-honeypot) - 在响应中插入垃圾邮件机器人陷阱。
  • 11 1? tomcat-manager-honeypot) - 模仿 Tomcat 管理器端点的蜜罐。记录请求并保存攻击者的 WAR 文件以供以后研究。
  • WordPress 蜜罐
    • 32 8? HonnyPotter) - WordPress 登录蜜罐，用于收集和分析失败的登录尝试。
    • 6 11? HoneyPress) - Docker 容器中基于 Python 的 WordPress 蜜罐。
    • 28 4? wp-smart-honeypot) - WordPress 插件，通过更智能的蜜罐减少垃圾评论。
    • 180 62? wordpot) - WordPress 蜜罐。
  • 444 142? Python-Honeypot) - OWASP 蜜罐，自动欺骗框架。

• 服务蜜罐

  • 162 33? ADBHoney) - 低交互蜜罐，模拟运行 Android 调试桥 (ADB) 服务器进程的 Android 设备。
  • 17 6? AMTHoneypot) - 针对英特尔 AMT 固件漏洞 CVE-2017-5689 的蜜罐。
  • 52 11? ddospot) - NTP、DNS、SSDP、Chargen 和基于 UDP 的通用放大 DDoS 蜜罐。
  • 718 184? dionaea) - 捕蝇草蜜罐的所在地。
  • 30 4? dhp) - 简单的 Docker Honeypot 服务器，模拟 Docker HTTP API 的小片段。
  • 2 1? DolosHoneypot) - SDN（软件定义网络）蜜罐。
  • 66 14? Ensnare) - 易于部署 Ruby 蜜罐。
  • 40 4? Helix) - 具有主动防御功能的 K8s API 蜜罐。
  • 27 14? honeycomb_plugins) - Honeycomb 的插件存储库，Cymmetria 的蜜罐框架.
  • [honeydb] (https://honeydb.io/downloads) - 易于部署和配置的多服务蜜罐。可以配置为将交互数据发送到 HoneyDB 的集中收集器，以便通过 REST API 进行访问。
  • 52 12? honeyntp) - NTP 记录器/蜜罐。
  • 50 19? honeypot-camera) - 观察相机蜜罐。
  • 30 14? honeypot-ftp) - FTP 蜜罐。
  • 713 113? honeypots) - 一个 pypi 包中有 25 个不同的蜜罐！ （dns、ftp、httpproxy、http、https、imap、mysql、pop3、postgres、redis、smb、smtp、socks5、ssh、telnet、vnc、mssql、elastic、ldap、ntp、memcache、snmp、oracle、sip 和 irc ）。
  • 1230 174? honeytrap) - 用 Go 编写的高级蜜罐框架，可以与其他蜜罐软件连接。
  • 461 94? HoneyPy) - 低交互蜜罐。
  • 20 8? Honeygrove) - 基于 Twisted 的多用途模块化蜜罐。
  • 43 7? Honeyport) - 用 Bash 和 Python 编写的简单 honeyport.
  • 19 11? Honeyprint) - 打印机蜜罐。
  • ？ Lyrebird - 现代高交互蜜罐框架。
  • 15 4? MICROS honeypot) - 低交互蜜罐，用于检测 Oracle Hospitality Applications (MICROS) 的 Oracle Hospitality Simphony 组件中的 CVE-2018-2636。
  • 5 0? node-ftp-honeypot) - JS 中的 FTP 服务器蜜罐.
  • 1592 252? Pyrdp) - RDP 中间人和 Python 3 库，能够实时或事后监视连接。
  • 64 11? rdppot) - RDP 蜜罐
  • 1696 548? RDPy) - 用 Python 实现的 Microsoft 远程桌面协议 (RDP) 蜜罐。
  • 47 17? SMB Honeypot) - 高交互 SMB 服务蜜罐，能够捕获类似恶意软件的恶意软件。
  • 26 8? Tom's Honeypot) - 低交互 Python 蜜罐。
  • 58 9? Trapster Community） - 模块化且易于安装的 Python Honeypot，具有全面的警报功能
  • ? ?? troje) - 在单独的 LXC 容器中运行与服务的每个连接的蜜罐。
  • 32 12? WebLogic 蜜罐）- 用于检测 Oracle 融合中间件的 Oracle WebLogic Server 组件中的 CVE-2017-10271 的低交互蜜罐。
  • 5 2? WhiteFace Honeypot) - 基于 Twiss 的 WhiteFace 蜜罐.

• 分布式蜜罐

  • 61 12? DemonHunter) - 低交互蜜罐服务器。

• 反蜜罐的东西

  • 19 3? canarytoken detector) - 用于检测和取消 Thinkst CanaryTokens 的工具
  • 85 6? honeydet) - 用 Golang 编写的基于签名的蜜罐检测器工具
  • 56 12? kippo_detect) - 检测 kippo 蜜罐是否存在的攻击性组件。

• ICS/SCADA 蜜罐

  • 1261 417? Conpot) - ICS/SCADA 蜜罐。
  • 139 36? GasPot) - Veeder Root Gaurdian AST，常见于石油和天然气行业。
  • SCADA honeynet - 为工业网络构建蜜罐。
  • 56 13? gridpot) - 用于表现真实的电网蜜网的开源工具。
  • scada-honeynet - 模仿流行 PLC 的许多服务，更好地帮助 SCADA 研究人员了解暴露的控制系统设备的潜在风险。

• 其他/随机

  • 114 29? CitrixHoneypot) - 检测并记录 CVE-2019-19781 扫描和利用尝试。
  • 16 4? Damn Simple Honeypot (DSHP)) - 具有可插入处理程序的蜜罐框架。
  • 24 8? dicompot) - DICOM 蜜罐。
  • ？ IPP Honey - 用于互联网打印协议的蜜罐。
  • 91 28? Log4Pot) - 针对 Log4Shell 漏洞 (CVE-2021-44228) 的蜜罐。
  • 110 15? Massscanned) - 让我们被扫描。专注于网络扫描仪和机器人的低交互蜜罐。它与 IVRE 集成得很好，可以构建 GreyNoise 的自托管替代方案。
  • 24 6? medpot) - HL7 / FHIR 蜜罐。
  • 75 22? NOVA) - 使用蜜罐作为探测器，看起来像一个完整的系统。
  • 23 2? OpenFlow Honeypot (OFPot)) - 将未使用的 IP 的流量重定向到基于 POX 构建的蜜罐。
  • 2353 366? OpenCanary) - 模块化和去中心化的蜜罐守护进程，运行多个金丝雀版本的服务，在服务被（滥用）使用时发出警报。
  • 51 23? ciscoasa_honeypot）用于 Cisco ASA 组件的低交互蜜罐，能够检测 CVE-2018-0101、DoS 和远程代码执行漏洞。
  • 202 20? miniprint) - 中等交互打印机蜜罐。

• 僵尸网络 C2 工具

  • 188 62? Hale) - 僵尸网络命令和控制监视器。
  • ？ dnsMole - 分析 DNS 流量并可能检测僵尸网络命令和控制服务器活动以及受感染的主机。

• IPv6攻击检测工具

  • ? ?? ipv6-attack- detector) - Google Summer of Code 2012 项目，由 Honeynet 项目组织支持。

• 动态代码检测工具包

  • ？ Frida - 注入 JavaScript 以探索 Windows、Mac、Linux、iOS 和 Android 上的本机应用程序。

• 将网站转换为服务器蜜罐的工具

  • HIHAT - 将任意 PHP 应用程序转换为基于 Web 的高交互蜜罐。

• 恶意软件收集器

  • ？ Kippo-Malware - Python 脚本，将下载以 URL 形式存储在 Kippo SSH 蜜罐数据库中的所有恶意文件。

• 分布式传感器部署

  • ？社区蜜网 - CHN 旨在使蜜罐和蜜罐管理工具的部署变得简单和灵活。默认的部署方法使用 Docker Compose 和 Docker，只需几个简单的命令即可进行部署。
  • ? ??现代蜂蜜网络）- 多 Snort 和蜜罐传感器管理，使用 VM 网络、小型 SNORT 安装、隐秘的 dionaeas 和集中式服务器进行管理。

• 网络分析工具

  • ？ Tracexploit - 重放网络数据包。

• 日志匿名器

  • LogAnon - 日志匿名库，有助于使匿名日志在日志和网络捕获之间保持一致。

• 低交互蜜罐（路由器后门）

  • 16 3? Honeypot-32764) - 用于路由器后门的蜜罐 (TCP 32764)。
  • 18 1? WAPot) - 可用于观察指向家庭路由器的流量的蜜罐。

• 蜜网农场流量重定向器

  • ？ Honeymole - 部署多个传感器，将流量重定向到集中的蜜罐集合。

• HTTPS代理

  • ？ mitmproxy - 允许拦截、检查、修改和重放流量。

• 系统仪表

  • ？ Sysdig - 开源的系统级探索允许人们从正在运行的 GNU/Linux 实例捕获系统状态和活动，然后保存、过滤和分析结果。
  • 2259 194? Fibratus） - 用于探索和跟踪 Windows 内核的工具。

• 用于 USB 传播恶意软件的蜜罐

  • 97 26? Ghost-usb) - 针对通过 USB 存储设备传播的恶意软件的蜜罐。

• 数据收集

  • ？ Kippo2MySQL - 从 Kippo 的基于文本的日志文件中提取一些非常基本的统计信息并将其插入 MySQL 数据库中。
  • ？ Kippo2ElasticSearch - 用于将数据从 Kippo SSH 蜜罐 MySQL 数据库传输到 ElasticSearch 实例（服务器或集群）的 Python 脚本。

• 被动网络审计框架解析器

  • 32 9?被动网络审计框架 (pnaf)) - 结合多种被动和自动分析技术的框架，以提供网络平台的安全评估。

• 虚拟机监控和工具

  • 719 123? AntivmDetect) - 用于创建与 VirtualBox 一起使用的模板的脚本，以使 VM 检测更加困难。
  • 489 123? VMCloak) - Cuckoo Sandbox 的自动虚拟机生成和伪装。
  • vmitools - 具有 Python 绑定的 C 库，可以轻松监控正在运行的虚拟机的低级详细信息。

• 二进制调试器

  • 32 7? Hexgolems - Pint 调试器后端） - 调试器后端和 PIN 的 LUA 包装器。
  • 142 15? Hexgolems - 方案调试器前端） - 调试器前端。

• 移动分析工具

  • 5336 1073? Androguard) - Android 应用程序的逆向工程、恶意软件和良好软件分析等。
  • ? ?? APKinspector) - 强大的 GUI 工具，可供分析师分析 Android 应用程序。

• 低交互蜜罐

  • ？ Honeyperl - 基于 Perl 的蜜罐软件，带有为许多功能开发的插件，例如：wingates、telnet、squid、smtp 等。
  • 7028 1097? T-Pot) - 来自电信提供商 T-Mobile 的多合一蜜罐设备
  • 710 55? beelzebub) - 一个安全的蜜罐框架，非常容易通过 yaml 配置

• 蜜网数据融合

  • ？ HFlow2 - 用于蜜网/网络分析的数据合并工具。

• 服务器

  • Amun - 漏洞模拟蜜罐。
  • ? ?? Artillery） - 开源蓝队工具，旨在通过多种方法保护 Linux 和 Windows 操作系统。
  • Bait and Switch - 将所有恶意流量重定向到部分镜像您的生产系统的蜜罐。
  • 5 4? Bifrozt) - 使用 ansible 自动部署 bifrozt.
  • Conpot - 低交互服务器端工业控制系统蜜罐。
  • 377 79? Heralding) - 捕获蜜罐的凭证。
  • 21 4? HoneyWRT） - 低交互 Python 蜜罐，旨在模仿可能成为攻击者目标的服务或端口。
  • 11 7? Honeyd) - 请参阅 honeyd 工具。
  • Honeysink - 开源网络污水坑，提供检测和预防给定网络上恶意流量的机制。
  • 161 48? Hontel) - Telnet 蜜罐。
  • KFSensor - 基于 Windows 的蜜罐入侵检测系统 (IDS)。
  • LaBrea - 接管未使用的 IP 地址，并创建对蠕虫、黑客和其他互联网用户有吸引力的虚拟服务器。
  • 104 34? MTPot) - 开源 Telnet 蜜罐，专注于 Mirai 恶意软件。
  • 13 2? SIREN) - 半智能蜜罐网络 - HoneyNet 智能虚拟环境。
  • 1 0? TelnetHoney) - 简单的 telnet 蜜罐。
  • 48 11? UDPot Honeypot) - 简单的 UDP/DNS 蜜罐脚本。
  • 9 0? Yet Another Fake Honeypot (YAFH)) - 用 Go 编写的简单蜜罐。
  • 2 0? arctic-swallow) - 低交互蜜罐。
  • 1529 180? fapro) - 假协议服务器。
  • 248 58?贪吃者） - 都在吃蜜罐。
  • 43 5? go-HoneyPot) - 用 Go 编写的蜜罐服务器。
  • 10 5? go-emulators) - 蜜罐 Golang 模拟器。
  • 28 6? honeymail) - 用 Golang 编写的 SMTP 蜜罐。
  • 94 14? honeytrap) - 低交互蜜罐和网络安全工具，旨在捕获针对 TCP 和 UDP 服务的攻击。
  • 25 3? imap-honey) - 用 Golang 编写的 IMAP 蜜罐。
  • ？ mwcollectd - 多功能恶意软件收集守护进程，结合了猪笼草和蜜罐的最佳功能。
  • 29 6? potd) - 高度可扩展的低到中交互 SSH/TCP 蜜罐，专为 OpenWrt/IoT 设备而设计，利用多种 Linux 内核功能，例如命名空间、seccomp 和线程功能。
  • 31 4? portlurker) - Rust 中的端口侦听器，具有协议猜测和安全字符串显示。
  • 17 5? slipm-honeypot) - 简单的低交互端口监控蜜罐。
  • 304 84? telnet-iot-honeypot) - 用于捕获僵尸网络二进制文件的 Python telnet 蜜罐.
  • 238 62? telnetlogger) - Telnet 蜜罐，旨在跟踪 Mirai 僵尸网络。
  • 23 6? vnclowpot) - 低交互 VNC 蜜罐。

• IDS签名生成

  • Honeycomb - 使用蜜罐自动创建签名。

• AS 编号和前缀的查找服务

  • CC2ASN - 属于世界上任何给定国家的 AS 编号和前缀的简单查找服务。

• 数据收集/数据共享

  • HPfriends - 蜜罐数据共享平台。
    • ？ hpfriends - 实时社交数据共享 - 有关 HPFriends feed 系统的演示
  • ? ?? HPFeeds) - 轻量级身份验证发布-订阅协议。

• 中央管理工具

  • PHARM - 管理、报告和分析您的分布式 Nepenthes 实例。

• 网络连接分析仪

  • Impost - 网络安全审计工具，旨在分析受损和/或易受攻击的守护进程背后的取证。

• 蜜罐部署

  • 5 0? honeyfs) - 为中/高交互蜜罐创建人工文件系统的工具。
  • 现代蜜网网络 - 简化安全蜜罐的部署和管理。

• Wireshark 的蜜罐扩展

  • ？ Wireshark 扩展 - 使用 Wireshark 对数据包捕获文件应用 Snort IDS 规则和签名。

• 客户

  • ？ CWSandbox / GFI 沙箱
  • ？捕获-HPC-Linux
  • 11 10?捕获-HPC-NG)
  • ？ Capture-HPC - 高交互客户端蜜罐（也称为 honeyclient）。
  • 蜜糖机器人
  • ？蜜糖C
  • 29 9? HoneySpider Network） - 集成多个客户端蜜罐以检测恶意网站的高度可扩展的系统。
  • ？ HoneyWeb - 创建用于管理和远程共享 Honeyclients 资源的 Web 界面。
  • 163 65? Jsunpack-n)
  • 猴蜘蛛
  • 25 9? PhoneyC) - Python honeyclient（后来被 Thug 取代）。
  • ? ?? Pwnypot) - 高交互客户端蜜罐。
  • ? ?? Rumal) - 暴徒的 Rumāl：暴徒的衣服和武器。
  • ？ Shelia - 用于攻击检测的客户端蜜罐。
  • ？ Thug - 基于 Python 的低交互 honeyclient。
  • ？ Thug 分布式任务队列
  • ？特里戈纳
  • ？ URL查询
  • 69 11? YALIH (Yet Another Low Interaction Honeyclient)) - 低交互客户端蜜罐，旨在通过签名、异常和模式匹配技术检测恶意网站。

• 蜜罐

  • 欺骗工具包
  • 16 8?即时通讯蜜罐）

• PDF文档检查器

  • 1321 243? peepdf) - 用于分析 PDF 文档的强大 Python 工具。

• 混合低/高交互蜜罐

  • 蜜鸟

• SSH 蜜罐

  • 22 4? Blacknet) - 多头 SSH 蜜罐系统。
  • 5274 903? Cowrie) -Cowrie SSH 蜜罐（基于 kippo）.
  • 15 3? DShield docker) - 运行 cowrie 并启用 DShield 输出的 Docker 容器。
  • 7396 283? endlessh) - 缓慢发送无尽横幅的 SSH tarpit。 ？泊坞窗图像）
  • 373 71? HonSSH) - 记录客户端和服务器之间的所有 SSH 通信。
  • 6 1? HUDINX) - 用 Python 设计的微型交互 SSH 蜜罐，用于记录暴力攻击，最重要的是，记录攻击者执行的整个 shell 交互。
  • 1634 277? Kippo) - 中等交互 SSH 蜜罐。
  • 10 2? Kippo_JunOS) - Kippo 配置为后门网络屏幕。
  • 38 5? Kojoney2) - 用 Python 编写的低交互 SSH 蜜罐，基于 Jose Antonio Coret 的 Kojoney.
  • Kojoney - 基于 Python 的低交互蜜罐，模拟使用 Twisted Conch 实现的 SSH 服务器.
  • 18 2? Longitudinal Analysis of SSH Cowrie Honeypot Logs） - 基于 Python 的命令行工具，用于分析随时间变化的 Cowrie 日志。
  • LongTail Log Analysis @ Marist College - 分析 SSH 蜜罐日志。
  • 8 1? Malbait) - 用 Perl 实现的简单 TCP/UDP 蜜罐.
  • 126 23? MockSSH) - 模拟 SSH 服务器并定义它​​支持的所有命令（Python、Twisted）。
  • 7 4? cowrie2neo) - 将cowrie蜜罐日志解析到neo4j数据库中。
  • 32 5? go-sshoney) - SSH 蜜罐。
  • 35 5? go0r) -Golang 中的简单 ssh 蜜罐.
  • 11 2? gohoney) - 用 Go 编写的 SSH 蜜罐。
  • 3 0? hived) - 基于 Golang 的蜜罐。
  • 37 12? hnypots-agent)) - Go 中的 SSH 服务器，用于记录用户名和密码组合。
  • 28 7? honeypot.go) - 用 Go 编写的 SSH 蜜罐。
  • 12 1? honeyssh) - 带有统计信息的凭证转储 SSH 蜜罐。
  • 22 2? hornet) - 支持多个虚拟主机的中等交互 SSH 蜜罐。
  • 19 8? ssh-auth-logger) - 低/零交互 SSH 身份验证日志记录蜜罐。
  • 633 242? ssh-honeypot) - 记录 IP 地址、用户名和密码的假 sshd。
  • 26 1? ssh-honeypot) - OpenSSH 守护程序的修改版本，将命令转发到 Cowrie，所有命令都在其中解释并返回。
  • 15 4? ssh-honeypotd) - 用 C 编写的低交互 SSH 蜜罐。
  • 39 5? sshForShits) - 高交互 SSH 蜜罐的框架。
  • 1567 95? sshesame) - 伪造的 SSH 服务器，让每个人都可以登录并记录他们的活动。
  • 167 46? sshhipot) - 高交互 MitM SSH 蜜罐。
  • 14 3? sshlowpot） - Go 中的另一个简单的低交互 SSH 蜜罐。
  • 96 8? sshsyrup) - 简单的 SSH 蜜罐，具有捕获终端活动并上传到 asciinema.org 的功能。
  • 86 21? twisted-honeypots) - 基于 Twisted 的 SSH、FTP 和 Telnet 蜜罐。

• 分布式传感器项目

  • ？ DShield Web 蜜罐项目

• pcap分析仪

  • ？蜜糖

• 网络流量重定向器

  • ？霍尼沃尔

• 具有混合内容的蜜罐分发

  • ？蜜驾

• 蜜罐传感器

  • ？ Honeeepi - 基于定制的 Raspbian 操作系统的 Raspberry Pi 上的蜜罐传感器.

• 文件雕刻

  • ？测试磁盘和照片记录

• win32的行为分析工具

  • ？捕获BAT

• 现场CD

  • ？ DAVIX - DAVIX Live CD。

• 垃圾邮件陷阱

  • ？ Mail::SMTP::Honeypot - Perl 模块，似乎提供标准 SMTP 服务器的功能。
  • 258 73? Mailoney) - 用 python 编写的 SMTP 蜜罐、Open Relay、Cred Harvester。
  • 12 8? SendMeSpamIDS.py) - 简单的 SMTP 获取所有 IDS 和分析器。
  • 133 38? Shiva) - 带有智能虚拟分析器的垃圾邮件蜜罐。
    • ？ Shiva 垃圾邮件蜜罐的启动和运行提示和技巧
  • 5 0? SMTPLLMPot) - 使用 GPT3.5 构建的超级简单的 SMTP 蜜罐
  • 26 3? SpamHAT) - 垃圾邮件蜜罐工具。
  • 垃圾邮件洞
  • 3 0? honeypot) - Honey Pot 项目非官方 PHP SDK.
  • 垃圾邮件

• 商业蜜网

  • Cymmetria Mazerunner - 引导攻击者远离真实目标并创建攻击足迹。

• 服务器（蓝牙）

  • 246 29?蓝罐）

• Android应用程序的动态分析

  • ？机器人盒子

• Docker化的低交互包装

  • 22 4? Docker honeynet) - 为 Docker 容器设置的几个 Honeynet 工具。
  • ？ Dockerized Thug - Dockerized 998 203? Thug）来分析恶意网页内容。
  • 148 14? Dockerpot) - 基于 Docker 的蜜罐。
  • 24 5? Manuka) - 基于 Docker 的蜜罐（Dionaea 和 Kippo）。
  • 7 1? honey_ports) - 非常简单但有效的 docker 部署蜜罐来检测环境中的端口扫描。
  • 34 5? mhn-core-docker) - 在 Docker 中实现的现代蜂蜜网络的核心元素。

• 网络分析

  • ？克丘亚语

• SIP服务器

  • 青蒿VoIP

• 啜饮

  • 176 18? SentryPeer) - 保护您的 SIP 服务器免受不良行为者的侵害。

• 物联网蜜罐

  • 121 43? HoneyThing) - TR-069 蜜罐。
  • 26 8? Kako) - 针对许多众所周知和已部署的嵌入式设备漏洞的蜜罐。

• 蜜币

  • 1777 258? CanaryTokens) - 自托管蜜币生成器和报告仪表板；演示版可在 ? CanaryTokens.org。
  • 273 45? Honeybits） - 简单的工具，旨在通过在生产服务器和工作站上传播面包屑和蜜币来引诱攻击者进入您的蜜罐，从而提高陷阱的有效性。
  • 511 55? Honeyλ (HoneyLambda)) - 简单的无服务器应用程序，旨在在 AWS Lambda 和 Amazon API Gateway 之上创建和监控 URL honeytoken。
  • 498 102? dcept) - 用于部署和检测 Active Directory honeytokens 使用的工具。
  • 60 10? honeyku) - 基于 Heroku 的 Web 蜜罐，可用于创建和监视虚假 HTTP 端点（即 honeytoken）。

• Honeyd插件

  • 蜂窝

• 霍尼德查看器

  • 蜜景

• Honeyd 到 MySQL 连接器

  • ？ Honeyd2MySQL

• 用于可视化来自 honeyd 的统计数据的脚本

  • ？蜜可视化

• 霍尼德统计数据

  • 351 103? Honeydsum.pl）

• 沙盒

  • Argos - 用于捕获零日攻击的模拟器。
  • ？ COMODO自动化沙箱
  • ？ Cuckoo - 领先的开源自动化恶意软件分析系统。
  • 126 31? Pylibemu) -Libemu Cython 包装器。
  • ？ RFISandbox - PHP 5.x 脚本沙箱构建于 ?有趣的电话。
  • 197 35? dorothy2) - 用 Ruby 编写的恶意软件/僵尸网络分析框架。
  • 13 6? imalse) - 集成的恶意软件模拟器和仿真器。
  • 150 40? libemu) - Shellcode 模拟库，对于 shellcode 检测很有用。

• 沙盒即服务

  • ？混合分析 - 由 Payload Security 提供支持的免费恶意软件分析服务，使用独特的混合分析技术检测和分析未知威胁。
  • ？ Joebox Cloud - 分析 Windows、Android 和 Mac OS X 上恶意文件的行为，包括 PE、PDF、DOC、PPT、XLS、APK、URL 和 MachO，以发现可疑活动。
  • ？ VirusTotal - 分析可疑文件和 URL 以检测恶意软件类型，并自动与安全社区共享。
  • ？ malwr.com - 免费恶意软件分析服务和社区。

• 前端

  • 66 27? DionaeaFR) - Dionaea 低交互蜜罐的前端网络。
  • 12 1? Django-kippo) - 用于 kippo SSH 蜜罐的 Django 应用程序。
  • 3 0? Shockpot-Frontend) - 全功能脚本，用于可视化 Shockpot 蜜罐的统计数据。
  • 254 43? Tango) - Splunk 的蜜罐智能。
  • 5 1? Wordpot-Frontend) - 全功能脚本，用于可视化 Wordpot 蜜罐中的统计信息。
  • 4 1? honeyalarmg2) - 用于显示蜜罐警报的简化 UI。
  • 3 0? honeypotDisplay) - Flask 网站，显示从 SSH 蜜罐收集的数据。

• 可视化

  • 10 6? Acapulco） - 自动攻击社区图构建。
  • 15 7?余辉云）
  • 余辉
  • 3 0? Glastopf Analytics) - 简单的蜜罐统计。
  • 14 3? HoneyMalt) - Maltego 进行转换以映射蜜罐系统。
  • 219 88? HoneyMap) - 精美的 SVG 世界地图上 GPS 事件的实时 Websocket 流。
  • ？ HoneyStats - Honeynet 上记录的活动的统计视图。
  • 15 4? HpfeedsHoneyGraph) - 用于可视化 hpfeeds 日志的可视化应用程序。
  • 3584 647? IVRE) - 网络侦察框架，由 @cea-sec 和 @ANSSI-FR 发布。构建您自己的、自托管且完全受控的 Crimeip / Shodan / ZoomEye / Censys 和 GreyNoise 的替代方案，运行您的被动 DNS 服务，从传感器收集和分析网络情报等等！
  • 18 2? Kippo stats) - Mojolicious 应用程序显示 kippo SSH 蜜罐的统计信息。
  • ？ Kippo-Graph - 全功能脚本，用于可视化 Kippo SSH 蜜罐的统计数据。
  • 62 11?智能蜜网） - 从蜜罐创建可操作的信息。
  • 47 15? ovizat) - 网络流量的可视化分析。

• ？ T-Pot：多蜜罐平台

• ? ??蜜罐（Dionaea 和 kippo）设置脚本）

• 部署

  • Dionaea 和 EC2 in 20 Minutes - 有关在 EC2 实例上设置 Dionaea 的教程。
  • ？使用 Raspberry Pi 蜜罐向 DShield/ISC 贡献数据 - 基于 Raspberry Pi 的系统将允许我们维护一个代码库，从而更容易收集防火墙日志之外的丰富日志。
  • 32 5? honeypotpi) - 将 Raspberry Pi 变成 HoneyPot Pi 的脚本。

• 研究论文

  • 29 6?蜜罐研究论文）- 蜜罐研究论文的 PDF。
  • ？ vEYE - 用于自我传播蠕虫检测和分析的行为足迹。

8763 1267?视差/真棒蜜罐）