mikhasd/rickslow
GitHub: mikhasd/rickslow
一个轻量级 Go Web 服务,通过将恶意请求重定向到 Rick Roll 页面来干扰对 homelab 的扫描探测。
Stars: 0 | Forks: 0
# rickslow
**riskslow** 是一个基于 Go 的轻量级 Web 服务器,包含一个单一的 handler/endpoint,专门用于 rickroll 那些试图访问你的 Web 服务器的黑客。
## 演示
```
# 在 https://github.com/mikhasd/rickslow/releases 选择正确的 OS 和 Architecture
curl -L rickslow.tar.gz -o https://github.com/mikhasd/rickslow/releases/download/v0.0.6-beta/rickslow-linux-amd64.tar.gz
tar -xzf rickslow.tar.gz
./rickslow 2> /dev/null & rickpid=$!
curl http://localhost:10888
# 用于终止在后台运行的进程
kill $rickpid
```
## 使用说明
建议将 **rickslow** 部署在你的 Web 服务器的反向代理之后,并配置它将恶意请求转发到该服务。
[traefik](https://github.com/traefik/traefik) 服务配置示例:
```
# yaml-language-server: $schema=https://www.schemastore.org/traefik-v3-file-provider.json
http:
routers:
rickslow:
rule: "PathPrefix(`/cgi-bin`) || PathPrefix(`/sql`) || PathRegexp(`\\.php$`) || PathRegexp(`\\.env`)"
service: rickslow
entryPoints:
- websecure
- web
services:
rickslow:
loadBalancer:
servers:
- url: "http://localhost:10888"
```
标签:CISA项目, Go语言, TGT, Web服务器, 反向代理, 攻防演练, 日志审计, 程序破解, 蜜罐, 证书利用, 黑客诱捕