fucking awesome honeypots

很棒的蜜罐以及相關組件等的精選列表，分為 Web、服務等類別，重點是免費和開源專案。

每個類別中的項目沒有預先設定的順序，順序是按貢獻順序排列的。如果您想做出貢獻，請閱讀指南。

發現更多精彩清單請撥打339283 28127? sindresorhus/真棒）。

• 很棒的蜜罐
• 內容
  • 相關列表
  • 蜜罐
  • 霍尼德工具
  • 網路和工件分析
  • 數據工具
  • 指南

• 3149 466? Awesome-pcaptools) - 在網路流量分析中很有用。
• 12105 2584? Awesome-malware-analysis) - 這裡有一些重疊用於工件分析。

• 資料庫蜜罐

  • 23 7? Delilah) - 用 Python 寫的 Elasticsearch 蜜罐（原自 Novetta）。
  • 27 4? ESPot) - 用 NodeJS 編寫的 Elasticsearch 蜜罐，捕捉每次利用 CVE-2014-3120 的嘗試。
  • ？ ElasticPot - Elasticsearch 蜜罐。
  • 186 55? Elastic honey) - 簡單的 Elasticsearch 蜜罐。
  • 92 23? MongoDB-HoneyProxy) - MongoDB 蜜罐代理程式。
  • 101 23? NoSQLpot) - 基於 NoSQL 風格資料庫建構的蜜罐框架。
  • 32 14? mysql-honeypotd) - 用 C 寫的低交互作用 MySQL 蜜罐。
  • 21 2? MysqlPot) - MySQL 蜜罐，仍處於非常早期的階段。
  • 18 7? pghoney) - 低交互 Postgres 蜜罐。
  • 11 5? Sticky_elephant) - 中等互動 postgresql 蜜罐。
  • 22 10? RedisHoneyPot) - Redis 協定的高互動蜜罐解決方案。

• 網路蜜罐

  • 18 6? Express honeypot) - 使用 NodeJS 和 Express 的 RFI 和 LFI 蜜罐。
  • 36 21? EoHoneypotBundle) - Symfony2 表單的蜜罐類型.
  • 565 168? Glastopf) - Web 應用程式蜜罐。
  • Google Hack Honeypot - 旨在針對使用搜尋引擎作為針對您的資源的駭客工具的攻擊者提供偵察。
  • 917 40? HellPot) - 試圖使存取其位置的機器人和客戶端崩潰的蜜罐。
  • 431 44? Laravel Application Honeypot） - 用於 Laravel 應用程式的簡單垃圾郵件預防套件。
  • 45 9? Nodepot) - NodeJS Web 應用程式蜜罐。
  • 2 1? PasitheaHoneypot) - RestAPI 蜜罐。
  • 14 4? Servletpot) - Web 應用程式蜜罐。
  • ？ Shadow Daemon - 適用於 PHP、Perl 和 Python 應用程式的模組化 Web 應用程式防火牆/高互動蜜罐。
  • 72 17? StrutsHoneypot) - 基於 Struts Apache 2 的蜜罐以及 Apache 2 伺服器的偵測模組.
  • 64 16? WebTrap） - 旨在創建欺騙性網頁來欺騙攻擊者並將其重定向到遠離真實網站的位置。
  • 47 4? basic-auth-pot (bap)) - HTTP 基本驗證蜜罐。
  • 26 1? bwpot) - 易碎的 Web 應用程式 honeyPot.
  • 1037 188? django-admin-honeypot) - 偽造的 Django 管理員登入螢幕，通知管理員嘗試未經授權的存取。
  • 57 11? drupo) - Drupal 蜜罐。
  • 451 41? galah) - 使用 OpenAI API 的 LLM 支援的網路蜜罐。
  • 44 15? honeyhttpd) - 以 Python 為基礎的 Web 伺服器蜜罐建構器。
  • 27 4? honeyup) - 一個上傳者蜜罐，看起來像是網站安全性很差。
  • 54 1? modpot) - Modpot 是一個模組化 Web 應用程式蜜罐框架和管理應用程序，用 Golang 編寫並使用 gin 框架。
  • 66 15? owa-honeypot) - 以 Flask 為基礎的 Outlook Web 蜜罐。
  • 65 36? phpmyadmin_honeypot) - 簡單有效的 phpMyAdmin 蜜罐。
  • ? ?? shockpot) - 用於偵測 Shell Shock 漏洞嘗試的 WebApp 蜜罐。
  • 17 1? smart-honeypot) - 示範智慧蜜罐的 PHP 腳本。
  • Snare/Tanner - Glastopf 的繼承者
    • 450 137? Snare) - 超級下一代高級反應蜜罐。
    • 223 103? Tanner) - 評估 SNARE 事件。
  • 23 3? stack-honeypot) - 在回應中插入垃圾郵件機器人陷阱。
  • 11 1? tomcat-manager-honeypot) - 模仿 Tomcat 管理器端點的蜜罐。記錄請求並保存攻擊者的 WAR 檔案以供以後研究。
  • WordPress 蜜罐
    • 32 8? HonnyPotter) - WordPress 登入蜜罐，用於收集和分析失敗的登入嘗試。
    • 6 11? HoneyPress) - Docker 容器中基於 Python 的 WordPress 蜜罐。
    • 28 4? wp-smart-honeypot) - WordPress 插件，透過更聰明的蜜罐減少垃圾評論。
    • 180 62? wordpot) - WordPress 蜜罐。
  • 444 142? Python-Honeypot) - OWASP 蜜罐，自動欺騙框架。

• 服務蜜罐

  • 162 33? ADBHoney) - 低交互蜜罐，模擬運行 Android 調試橋 (ADB) 伺服器進程的 Android 裝置。
  • 17 6? AMTHoneypot) - 針對英特爾 AMT 韌體漏洞 CVE-2017-5689 的蜜罐。
  • 52 11? ddospot) - NTP、DNS、SSDP、Chargen 和基於 UDP 的通用放大 DDoS 蜜罐。
  • 718 184? dionaea) - 捕蠅草蜜罐的所在地。
  • 30 4? dhp) - 簡單的 Docker Honeypot 伺服器，模擬 Docker HTTP API 的小片段。
  • 2 1? DolosHoneypot) - SDN（軟體定義網路）蜜罐。
  • 66 14? Ensnare) - 易於部署 Ruby 蜜罐。
  • 40 4? Helix) - 具有主動防禦功能的 K8s API 蜜罐。
  • 27 14? honeycomb_plugins) - Honeycomb 的插件儲存庫，Cymmetria 的蜜罐框架.
  • [honeydb] (https://honeydb.io/downloads) - 容易部署和配置的多服務蜜罐。可以設定為將互動資料傳送到 HoneyDB 的集中收集器，以便透過 REST API 進行存取。
  • 52 12? honeyntp) - NTP 記錄器/蜜罐。
  • 50 19? honeypot-camera) - 觀察相機蜜罐。
  • 30 14? honeypot-ftp) - FTP 蜜罐。
  • 713 113? honeypots) - 一個 pypi 包中有 25 個不同的蜜罐！ （dns、ftp、httpproxy、http、https、imap、mysql、pop3、postgres、redis、smb、smtp、socks5、ssh、telnet、vnc、mssql、elastic、ldap、ntp、memcache、snmp、oracle、sip 與 irc ）。
  • 1230 174? honeytrap) - 用 Go 編寫的高級蜜罐框架，可以與其他蜜罐軟體連接。
  • 461 94? HoneyPy) - 低交互蜜罐。
  • 20 8? Honeygrove) - 以 Twisted 為基礎的多用途模組化蜜罐。
  • 43 7? Honeyport) - 用 Bash 和 Python 寫的簡單 honeyport.
  • 19 11? Honeyprint) - 印表機蜜罐。
  • ？ Lyrebird - 現代高互動蜜罐框架。
  • 15 4? MICROS honeypot) - 低交互蜜罐，用於偵測 Oracle Hospitality Applications (MICROS) 的 Oracle Hospitality Simphony 元件中的 CVE-2018-2636。
  • 5 0? node-ftp-honeypot) - JS 中的 FTP 伺服器蜜罐.
  • 1592 252? Pyrdp) - RDP 中間人和 Python 3 函式庫，能夠即時或事後監視連線。
  • 64 11? rdppot) - RDP 蜜罐
  • 1696 548? RDPy) - 以 Python 實作的 Microsoft 遠端桌面協定 (RDP) 蜜罐。
  • 47 17? SMB Honeypot) - 高互動 SMB 服務蜜罐，能夠捕捉類似惡意軟體的惡意軟體。
  • 26 8? Tom's Honeypot) - 低互動 Python 蜜罐。
  • 58 9? Trapster Community） - 模組化且易於安裝的 Python Honeypot，具有全面的警報功能
  • ? ?? troje) - 在單獨的 LXC 容器中運行與服務的每個連接的蜜罐。
  • 32 12? WebLogic 蜜罐）- 用於偵測 Oracle 融合中間件的 Oracle WebLogic Server 元件中的 CVE-2017-10271 的低互動蜜罐。
  • 5 2? WhiteFace Honeypot) - 基於 Twiss 的 WhiteFace 蜜罐.

• 分散式蜜罐

  • 61 12? DemonHunter) - 低交互蜜罐伺服器。

• 反蜜罐的東西

  • 19 3? canarytoken detector) - 用於偵測和取消 Thinkst CanaryTokens 的工具
  • 85 6? honeydet) - 用 Golang 編寫的基於簽名的蜜罐偵測器工具
  • 56 12? kippo_detect) - 偵測 kippo 蜜罐是否存在的攻擊性元件。

• ICS/SCADA 蜜罐

  • 1261 417? Conpot) - ICS/SCADA 蜜罐。
  • 139 36? GasPot) - Veeder Root Gaurdian AST，常見於石油和天然氣行業。
  • SCADA honeynet - 為工業網路建造蜜罐。
  • 56 13? gridpot) - 用於表現真實的電網蜜網的開源工具。
  • scada-honeynet - 模仿流行 PLC 的許多服務，更能幫助 SCADA 研究人員了解暴露的控制系統設備的潛在風險。

• 其他/隨機

  • 114 29? CitrixHoneypot) - 偵測並記錄 CVE-2019-19781 掃描和利用嘗試。
  • 16 4? Damn Simple Honeypot (DSHP)) - 具有可插入處理程序的蜜罐框架。
  • 24 8? dicompot) - DICOM 蜜罐。
  • ？ IPP Honey - 用於網際網路列印協定的蜜罐。
  • 91 28? Log4Pot) - 針對 Log4Shell 漏洞 (CVE-2021-44228) 的蜜罐。
  • 110 15? Massscanned) - 讓我們被掃描。專注於網路掃描器和機器人的低交互蜜罐。它與 IVRE 整合得很好，可以建立 GreyNoise 的自架替代方案。
  • 24 6? medpot) - HL7 / FHIR 蜜罐。
  • 75 22? NOVA) - 使用蜜罐作為探測器，看起來像一個完整的系統。
  • 23 2? OpenFlow Honeypot (OFPot)) - 將未使用的 IP 的流量重新導向到基於 POX 建構的蜜罐。
  • 2353 366? OpenCanary) - 模組化和去中心化的蜜罐守護進程，運行多個金絲雀版本的服務，在服務被（濫用）使用時發出警報。
  • 51 23? ciscoasa_honeypot）用於 Cisco ASA 元件的低交互蜜罐，能夠偵測 CVE-2018-0101、DoS 和遠端程式碼執行漏洞。
  • 202 20? miniprint) - 中型互動印表機蜜罐。

• 殭屍網路 C2 工具

  • 188 62? Hale) - 殭屍網路指令與控制監視器。
  • ？ dnsMole - 分析 DNS 流量並可能偵測殭屍網路命令和控制伺服器活動以及受感染的主機。

• IPv6攻擊偵測工具

  • ? ?? ipv6-attack- detector) - Google Summer of Code 2012 項目，由 Honeynet 項目組織支持。

• 動態程式碼檢測工具包

  • ？ Frida - 注入 JavaScript 以探索 Windows、Mac、Linux、iOS 和 Android 上的本機應用程式。

• 將網站轉換為伺服器蜜罐的工具

  • HIHAT - 將任意 PHP 應用程式轉換為基於 Web 的高互動蜜罐。

• 惡意軟體收集器

  • ？ Kippo-Malware - Python 腳本，將下載以 URL 形式儲存在 Kippo SSH 蜜罐資料庫中的所有惡意檔案。

• 分散式感測器部署

  • ？社區蜜網 - CHN 旨在使蜜罐和蜜罐管理工具的部署變得簡單和靈活。預設的部署方法使用 Docker Compose 和 Docker，只需幾個簡單的命令即可部署。
  • ? ??現代蜂蜜網路）- 多 Snort 和蜜罐感測器管理，使用 VM 網路、小型 SNORT 安裝、隱密的 dionaeas 和集中式伺服器進行管理。

• 網路分析工具

  • ？ Tracexploit - 重播網路封包。

• 日誌匿名器

  • LogAnon - 日誌匿名庫，有助於使匿名日誌在日誌和網路擷取之間保持一致。

• 低交互蜜罐（路由器後門）

  • 16 3? Honeypot-32764) - 用於路由器後門的蜜罐 (TCP 32764)。
  • 18 1? WAPot) - 可用於觀察指向家庭路由器的流量的蜜罐。

• 蜜網農場流量重定向器

  • ？ Honeymole - 部署多個感測器，將流量重定向到集中的蜜罐集合。

• HTTPS代理

  • ？ mitmproxy - 允許攔截、檢查、修改和重播流量。

• 系統儀表

  • ？ Sysdig - 開源的系統級探索允許人們從正在運行的 GNU/Linux 實例捕獲系統狀態和活動，然後保存、過濾和分析結果。
  • 2259 194? Fibratus） - 用於探索和追蹤 Windows 核心的工具。

• 用於 USB 傳播惡意軟體的蜜罐

  • 97 26? Ghost-usb) - 針對透過 USB 儲存裝置傳播的惡意軟體的蜜罐。

• 數據收集

  • ？ Kippo2MySQL - 從 Kippo 的基於文字的日誌檔案中提取一些非常基本的統計資料並將其插入 MySQL 資料庫中。
  • ？ Kippo2ElasticSearch - 用於將資料從 Kippo SSH 蜜罐 MySQL 資料庫傳輸到 ElasticSearch 執行個體（伺服器或叢集）的 Python 腳本。

• 被動網路審計框架解析器

  • 32 9?被動式網路審計框架 (pnaf)) - 結合多種被動和自動分析技術的框架，以提供網路平台的安全評估。

• 虛擬機器監控和工具

  • 719 123? AntivmDetect) - 用於建立與 VirtualBox 一起使用的範本的腳本，以使 VM 偵測更加困難。
  • 489 123? VMCloak) - Cuckoo Sandbox 的自動虛擬機器產生和偽裝。
  • vmitools - 具有 Python 綁定的 C 庫，可輕鬆監控正在運行的虛擬機器的低階詳細資訊。

• 二進制偵錯工具

  • 32 7? Hexgolems - Pint 偵錯器後端） - 偵錯器後端和 PIN 的 LUA 包裝器。
  • 142 15? Hexgolems - 方案調試器前端） - 調試器前端。

• 行動分析工具

  • 5336 1073? Androguard) - Android 應用程式的逆向工程、惡意軟體和良好軟體分析等。
  • ? ?? APKinspector) - 強大的 GUI 工具，可供分析師分析 Android 應用程式。

• 低交互蜜罐

  • ？ Honeyperl - 基於 Perl 的蜜罐軟體，帶有為許多功能開發的插件，例如：wingates、telnet、squid、smtp 等。
  • 7028 1097? T-Pot) - 來自電信業者 T-Mobile 的多合一蜜罐設備
  • 710 55? beelzebub) - 一個安全的蜜罐框架，非常容易透過 yaml 配置

• 蜜網資料融合

  • ？ HFlow2 - 用於蜜網/網路分析的資料合併工具。

• 伺服器

  • Amun - 漏洞模擬蜜罐。
  • ? ?? Artillery） - 開源藍隊工具，旨在透過多種方法保護 Linux 和 Windows 作業系統。
  • Bait and Switch - 將所有惡意流量重定向到部分鏡像您的生產系統的蜜罐。
  • 5 4? Bifrozt) - 使用 ansible 自動部署 bifrozt.
  • Conpot - 低交互伺服器端工業控制系統蜜罐。
  • 377 79? Heralding) - 捕捉蜜罐的憑證。
  • 21 4? HoneyWRT） - 低互動 Python 蜜罐，旨在模仿可能成為攻擊者目標的服務或連接埠。
  • 11 7? Honeyd) - 請參閱 honeyd 工具。
  • Honeysink - 開源網路污水坑，提供偵測和預防給定網路上惡意流量的機制。
  • 161 48? Hontel) - Telnet 蜜罐。
  • KFSensor - 基於 Windows 的蜜罐入侵偵測系統 (IDS)。
  • LaBrea - 接管未使用的 IP 位址，並建立對蠕蟲、駭客和其他網路使用者有吸引力的虛擬伺服器。
  • 104 34? MTPot) - 開源 Telnet 蜜罐，專注於 Mirai 惡意軟體。
  • 13 2? SIREN) - 半智慧蜜罐網路 - HoneyNet 智慧虛擬環境。
  • 1 0? TelnetHoney) - 簡單的 telnet 蜜罐。
  • 48 11? UDPot Honeypot) - 簡單的 UDP/DNS 蜜罐腳本。
  • 9 0? Yet Another Fake Honeypot (YAFH)) - 用 Go 寫的簡單蜜罐。
  • 2 0? arctic-swallow) - 低交互蜜罐。
  • 1529 180? fapro) - 假協定伺服器。
  • 248 58?貪吃者） - 都在吃蜜罐。
  • 43 5? go-HoneyPot) - 用 Go 寫的蜜罐伺服器。
  • 10 5? go-emulators) - 蜜罐 Golang 模擬器。
  • 28 6? honeymail) - 用 Golang 寫的 SMTP 蜜罐。
  • 94 14? honeytrap) - 低互動蜜罐和網路安全工具，旨在捕捉針對 TCP 和 UDP 服務的攻擊。
  • 25 3? imap-honey) - 用 Golang 寫的 IMAP 蜜罐。
  • ？ mwcollectd - 多功能惡意軟體收集守護進程，結合了豬籠草和蜜罐的最佳功能。
  • 29 6? potd) - 高度可擴展的低到中交互 SSH/TCP 蜜罐，專為 OpenWrt/IoT 設備而設計，利用多種 Linux 核心功能，例如命名空間、seccomp 和線程功能。
  • 31 4? portlurker) - Rust 中的連接埠偵聽器，具有協定猜測和安全字串顯示。
  • 17 5? slipm-honeypot) - 簡單的低互動連接埠監控蜜罐。
  • 304 84? telnet-iot-honeypot) - 用於捕獲殭屍網路二進位檔案的 Python telnet 蜜罐.
  • 238 62? telnetlogger) - Telnet 蜜罐，旨在追蹤 Mirai 殭屍網路。
  • 23 6? vnclowpot) - 低交互 VNC 蜜罐。

• IDS簽名生成

  • Honeycomb - 使用蜜罐自動建立簽名。

• AS 編號和字首的查找服務

  • CC2ASN - 屬於世界上任何給定國家的 AS 編號和前綴的簡單查找服務。

• 資料收集/資料共享

  • HPfriends - 蜜罐資料共享平台。
    • ？ hpfriends - 即時社交數據共享 - 有關 HPFriends feed 系統的演示
  • ? ?? HPFeeds) - 輕量級身份驗證發布-訂閱協議。

• 中央管理工具

  • PHARM - 管理、報告和分析您的分散式 Nepenthes 實例。

• 網路連線分析儀

  • Impost - 網路安全稽核工具，旨在分析受損和/或易受攻擊的守護程式背後的取證。

• 蜜罐部署

  • 5 0? honeyfs) - 為中/高互動蜜罐建立人工檔案系統的工具。
  • 現代蜜網網路 - 簡化安全蜜罐的部署和管理。

• Wireshark 的蜜罐擴展

  • ？ Wireshark 擴充功能 - 使用 Wireshark 對封包擷取檔案套用 Snort IDS 規則和簽章。

• 客戶

  • ？ CWSandbox / GFI 沙箱
  • ？捕獲-HPC-Linux
  • 11 10?捕獲-HPC-NG)
  • ？ Capture-HPC - 高互動客戶端蜜罐（也稱為 honeyclient）。
  • 蜜糖機器人
  • ？蜜糖C
  • 29 9? HoneySpider Network） - 整合多個客戶端蜜罐以偵測惡意網站的高度可擴展的系統。
  • ？ HoneyWeb - 建立用於管理和遠端共用 Honeyclients 資源的 Web 介面。
  • 163 65? Jsunpack-n)
  • 猴蜘蛛
  • 25 9? PhoneyC) - Python honeyclient（後來被 Thug 取代）。
  • ? ?? Pwnypot) - 高互動客戶端蜜罐。
  • ? ?? Rumal) - 暴徒的 Rumāl：暴徒的衣服和武器。
  • ？ Shelia - 用於攻擊偵測的客戶端蜜罐。
  • ？ Thug - 基於 Python 的低互動 honeyclient。
  • ？ Thug 分散式任務隊列
  • ？特里戈納
  • ？ URL查詢
  • 69 11? YALIH (Yet Another Low Interaction Honeyclient) - 低互動用戶端蜜罐，旨在透過簽署、異常和模式匹配技術檢測惡意網站。

• 蜜罐

  • 欺騙工具包
  • 16 8?即時通訊蜜罐）

• PDF文件檢查器

  • 1321 243? peepdf) - 用於分析 PDF 文件的強大 Python 工具。

• 混合低/高交互蜜罐

  • 蜜鳥

• SSH 蜜罐

  • 22 4? Blacknet) - 多頭 SSH 蜜罐系統。
  • 5274 903? Cowrie) -Cowrie SSH 蜜罐（以 kippo 為基礎）.
  • 15 3? DShield docker) - 運行 cowrie 並啟用 DShield 輸出的 Docker 容器。
  • 7396 283? endlessh) - 緩慢發送無盡橫幅的 SSH tarpit。 ？泊塢窗戶圖像）
  • 373 71? HonSSH) - 記錄客戶端和伺服器之間的所有 SSH 通訊。
  • 6 1? HUDINX) - 用 Python 設計的微型互動 SSH 蜜罐，用於記錄暴力攻擊，最重要的是，記錄攻擊者執行的整個 shell 互動。
  • 1634 277? Kippo) - 中等互動 SSH 蜜罐。
  • 10 2? Kippo_JunOS) - Kippo 設定為後門網路畫面。
  • 38 5? Kojoney2) - 用 Python 編寫的低互動 SSH 蜜罐，基於 Jose Antonio Coret 的 Kojoney.
  • Kojoney - 基於 Python 的低交互蜜罐，模擬使用 Twisted Conch 實現的 SSH 伺服器.
  • 18 2? Longitudinal Analysis of SSH Cowrie Honeypot Logs） - 基於 Python 的命令列工具，用於分析隨時間變化的 Cowrie 日誌。
  • LongTail Log Analysis @ Marist College - 分析 SSH 蜜罐日誌。
  • 8 1? Malbait) - 用 Perl 實作的簡單 TCP/UDP 蜜罐.
  • 126 23? MockSSH) - 模擬 SSH 伺服器並定義它支援的所有命令（Python、Twisted）。
  • 7 4? cowrie2neo) - 將cowrie蜜罐日誌解析到neo4j資料庫。
  • 32 5? go-sshoney) - SSH 蜜罐。
  • 35 5? go0r) -Golang 中的簡單 ssh 蜜罐.
  • 11 2? gohoney) - 用 Go 寫的 SSH 蜜罐。
  • 3 0? hived) - 以 Golang 為基礎的蜜罐。
  • 37 12? hnypots-agent)) - Go 中的 SSH 伺服器，用於記錄使用者名稱和密碼組合。
  • 28 7? honeypot.go) - 用 Go 寫的 SSH 蜜罐。
  • 12 1? honeyssh) - 帶有統計資訊的憑證轉儲 SSH 蜜罐。
  • 22 2? hornet) - 支援多個虛擬主機的中等互動 SSH 蜜罐。
  • 19 8? ssh-auth-logger) - 低/零互動 SSH 驗證日誌記錄蜜罐。
  • 633 242? ssh-honeypot) - 記錄 IP 位址、使用者名稱和密碼的假 sshd。
  • 26 1? ssh-honeypot) - OpenSSH 守護程序的修改版本，將命令轉發到 Cowrie，所有命令都在其中解釋並返回。
  • 15 4? ssh-honeypotd) - 用 C 寫的低交互作用 SSH 蜜罐。
  • 39 5? sshForShits) - 高互動 SSH 蜜罐的框架。
  • 1567 95? sshesame) - 偽造的 SSH 伺服器，讓每個人都可以登入並記錄他們的活動。
  • 167 46? sshhipot) - 高互動 MitM SSH 蜜罐。
  • 14 3? sshlowpot） - Go 中的另一個簡單的低互動 SSH 蜜罐。
  • 96 8? sshsyrup) - 簡單的 SSH 蜜罐，具有捕獲終端活動並上​​傳到 asciinema.org 的功能。
  • 86 21? twisted-honeypots) - 基於 Twisted 的 SSH、FTP 和 Telnet 蜜罐。

• 分散式感測器項目

  • ？ DShield Web 蜜罐項目

• pcap分析儀

  • ？蜜糖

• 網路流量重定向器

  • ？霍尼沃爾

• 具有混合內容的蜜罐分發

  • ？蜜駕

• 蜜罐感應器

  • ？ Honeeepi - 基於客製化的 Raspbian 作業系統的 Raspberry Pi 上的蜜罐感應器.

• 文件雕刻

  • ？測試磁碟和照片記錄

• win32的行為分析工具

  • ？捕獲BAT

• 現場CD

  • ？ DAVIX - DAVIX Live CD。

• 垃圾郵件陷阱

  • ？ Mail::SMTP::Honeypot - Perl 模組，似乎提供標準 SMTP 伺服器的功能。
  • 258 73? Mailoney) - 用 python 寫的 SMTP 蜜罐、Open Relay、Cred Harvester。
  • 12 8? SendMeSpamIDS.py) - 簡單的 SMTP 取得所有 IDS 和分析器。
  • 133 38? Shiva) - 帶有智慧型虛擬分析器的垃圾郵件蜜罐。
    • ？ Shiva 垃圾郵件蜜罐的啟動和運作提示和技巧
  • 5 0? SMTPLLMPot) - 使用 GPT3.5 建構的超級簡單的 SMTP 蜜罐
  • 26 3? SpamHAT) - 垃圾郵件蜜罐工具。
  • 垃圾郵件洞
  • 3 0? honeypot) - Honey Pot 專案非官方 PHP SDK.
  • 垃圾郵件

• 商業蜜網

  • Cymmetria Mazerunner - 引導攻擊者遠離真實目標並創造攻擊足跡。

• 伺服器（藍牙）

  • 246 29?藍罐）

• Android應用程式的動態分析

  • ？機器人盒

• Docker化的低交互包裝

  • 22 4? Docker honeynet) - 為 Docker 容器設定的幾個 Honeynet 工具。
  • ？ Dockerized Thug - Dockerized 998 203? Thug）來分析惡意網頁內容。
  • 148 14? Dockerpot) - 基於 Docker 的蜜罐。
  • 24 5? Manuka) - 以 Docker 為基礎的蜜罐（Dionaea 和 Kippo）。
  • 7 1? honey_ports) - 非常簡單但有效的 docker 部署蜜罐來偵測環境中的連接埠掃描。
  • 34 5? mhn-core-docker) - 在 Docker 中實現的現代蜂蜜網路的核心元素。

• 網路分析

  • ？克丘亞語

• SIP伺服器

  • 青蒿VoIP

• 啜飲

  • 176 18? SentryPeer) - 保護您的 SIP 伺服器免受不良行為者的侵害。

• 物聯網蜜罐

  • 121 43? HoneyThing) - TR-069 蜜罐。
  • 26 8? Kako) - 針對許多眾所周知和已部署的嵌入式設備漏洞的蜜罐。

• 蜜幣

  • 1777 258? CanaryTokens) - 自託管蜜幣產生器和報告儀表板；演示版可在 ? CanaryTokens.org。
  • 273 45? Honeybits） - 簡單的工具，旨在透過在生產伺服器和工作站上傳播麵包屑和蜜幣來引誘攻擊者進入您的蜜罐，從而提高陷阱的有效性。
  • 511 55? Honeyλ (HoneyLambda)) - 簡單的無伺服器應用程序，旨在在 AWS Lambda 和 Amazon API Gateway 之上建立和監控 URL honeytoken。
  • 498 102? dcept) - 用於部署和偵測 Active Directory honeytokens 使用的工具。
  • 60 10? honeyku) - 基於 Heroku 的 Web 蜜罐，可用於建立和監視虛假 HTTP 端點（即 honeytoken）。

• Honeyd插件

  • 蜂巢

• 霍尼德檢視器

  • 蜜景

• Honeyd 到 MySQL 連接器

  • ？ Honeyd2MySQL

• 用於視覺化來自 honeyd 的統計數據的腳本

  • ？蜜視覺化

• 霍尼德統計數據

  • 351 103? Honeydsum.pl）

• 沙盒

  • Argos - 用於捕捉零時差攻擊的模擬器。
  • ？ COMODO自動化沙箱
  • ？ Cuckoo - 領先的開源自動化惡意軟體分析系統。
  • 126 31? Pylibemu) -Libemu Cython 包裝器。
  • ？ RFISandbox - PHP 5.x 腳本沙箱建置於 ?有趣的電話。
  • 197 35? dorothy2) - 用 Ruby 編寫的惡意軟體/殭屍網路分析框架。
  • 13 6? imalse) - 整合的惡意軟體模擬器和模擬器。
  • 150 40? libemu) - Shellcode 模擬庫，對於 shellcode 偵測很有用。

• 沙盒即服務

  • ？混合分析 - 由 Payload Security 提供支援的免費惡意軟體分析服務，使用獨特的混合分析技術來偵測和分析未知威脅。
  • ？ Joebox Cloud - 分析 Windows、Android 和 Mac OS X 上惡意檔案的行為，包括 PE、PDF、DOC、PPT、XLS、APK、URL 和 MachO，以發現可疑活動。
  • ？ VirusTotal - 分析可疑檔案和 URL 以偵測惡意軟體類型，並自動與安全社群共用。
  • ？ malwr.com - 免費惡意軟體分析服務和社群。

• 前端

  • 66 27? DionaeaFR) - Dionaea 低交互蜜罐的前端網路。
  • 12 1? Django-kippo) - 用於 kippo SSH 蜜罐的 Django 應用程式。
  • 3 0? Shockpot-Frontend) - 全功能腳本，用於視覺化 Shockpot 蜜罐的統計資料。
  • 254 43? Tango) - Splunk 的蜜罐智慧。
  • 5 1? Wordpot-Frontend) - 全功能腳本，用於視覺化 Wordpot 蜜罐中的統計資料。
  • 4 1? honeyalarmg2) - 用於顯示蜜罐警報的簡化 UI。
  • 3 0? honeypotDisplay) - Flask 網站，顯示從 SSH 蜜罐收集的資料。

• 視覺化

  • 10 6? Acapulco） - 自動攻擊社區圖建置。
  • 15 7?餘輝雲）
  • 餘輝
  • 3 0? Glastopf Analytics) - 簡單的蜜罐統計量。
  • 14 3? HoneyMalt) - Maltego 進行轉換以繪製蜜罐系統。
  • 219 88? HoneyMap) - 精美的 SVG 世界地圖上 GPS 事件的即時 Websocket 串流。
  • ？ HoneyStats - Honeynet 上記錄的活動的統計視圖。
  • 15 4? HpfeedsHoneyGraph) - 用於視覺化 hpfeeds 日誌的視覺化應用程式。
  • 3584 647? IVRE) - 網路偵察框架，由 @cea-sec 和 @ANSSI-FR 發布。建立您自己的、自架且完全受控的 Crimeip / Shodan / ZoomEye / Censys 和 GreyNoise 的替代方案，運行您的被動 DNS 服務，從感測器收集和分析網路情報等等！
  • 18 2? Kippo stats) - Mojolicious 應用程式顯示 kippo SSH 蜜罐的統計資料。
  • ？ Kippo-Graph - 全功能腳本，用於視覺化 Kippo SSH 蜜罐的統計資料。
  • 62 11?智慧蜜網） - 從蜜罐創建可操作的資訊。
  • 47 15? ovizat) - 網路流量的可視化分析。

• ？ T-Pot：多蜜罐平台

• ? ??蜜罐（Dionaea 和 kippo）設定腳本）

• 部署

  • Dionaea 和 EC2 in 20 Minutes - 有關在 EC2 執行個體上設定 Dionaea 的教學。
  • ？使用 Raspberry Pi 蜜罐向 DShield/ISC 貢獻資料 - 基於 Raspberry Pi 的系統將允許我們維護一個程式碼庫，更容易收集防火牆日誌以外的豐富日誌。
  • 32 5? honeypotpi) - 將 Raspberry Pi 變成 HoneyPot Pi 的腳本。

• 研究論文

  • 29 6?蜜罐研究論文）- 蜜罐研究論文的 PDF。
  • ？ vEYE - 用於自我傳播蠕蟲偵測和分析的行為足跡。

8763 1267?視差/真棒蜜罐）