djkurlander/knock-knock

# Knock-Knock：观看机器人尝试闯入！ [](https://knock-knock.net) **在线演示：** https://knock-knock.net _**观看**机器人在这个实时、信息丰富的仪表盘上敲击暴露的 SSH 端口！**探索**最常见的来源国家！**震惊**于最常见的用户名和密码！**嘲笑并嘲讽**那些最恶劣的 ISP 和 IP！**找出**机器人选择这些用户名和密码的原因！**惊叹**于旋转的地球可视化！等等，其中一个地球居然还是热力图——这怎么可能？**查看**当前的闯入尝试和迷人的历史统计数据，在一系列动态、信息丰富且引人入胜的面板中！_ 在 https://knock-knock.net 查看，或者将其安装在你自己的具有暴露 SSH (22) 端口的服务器上。别担心，这些机器人也许在敲门，但它们进不来！ ## 截图 **桌面端**

**移动端（轮播面板）**

## 功能特性 - **实时订阅源：** 机器人尝试登录端口 22（敲门）的实时订阅源。包括位置、用户名、密码、ISP 和 IP - **地球视图：** 显示最后一次敲门位置的 3D 地球。提供六种不同的地球样式，包括一个很酷的最恶劣违规者国家挤出热力图 - **位置：** 敲门次数最多的国家 - **用户名：** 机器人尝试的最受欢迎的用户名 - **密码：** 尝试的最常见密码 - **ISP：** ISP 耻辱墙 - **IP：** 最恶劣的违规 IP 地址 - **统计：** 关于最后一次敲门的国家、用户、密码、ISP 和 IP 的统计数据 - **冷知识：** 了解为什么会选择某个用户名或密码 - **笑话：** 一些非常烂的 knock-knock 笑话 ## 工作原理 - 监听 SSH 端口 (22) 并捕获每一次未授权的登录尝试 - 使用 GeoIP（城市、国家、ISP、ASN）丰富攻击者 IP 信息 - 通过 WebSockets 将实时事件流式传输到仪表盘 - 维护排行榜和统计数据（顶级国家、用户、密码、ISP） - 在桌面和移动设备上运行良好，支持滑动轮播 ## 安装说明 Knock-Knock 支持三种不同的安装方法，其中 docker 是最简单的。完整说明位于 [INSTALL.md](INSTALL.md)。 - **Docker（最简单且通用）** - **Ubuntu/Debian（不使用 Docker）** - **RHEL/CentOS/Fedora（不使用 Docker）** ## 架构（一口气说完） ``` SSH Attacker ↓ ssh_honeypot.py (port 22) ↓ monitor.py (GeoIP lookup) ↓ SQLite + Redis pub/sub ↓ main.py (FastAPI + WebSocket) ↓ Live Dashboard ``` ## 许可证 MIT

标签：3D地球, ADCS攻击, Elastic, IP 地址批量处理, IP地理位置, Mutation, PB级数据处理, PoC, SSH, SSH日志, 仪表盘, 僵尸网络监测, 可视化, 后端开发, 威胁情报, 安全运维, 开发者工具, 开源安全工具, 搜索引擎查询, 攻击分析, 暴力破解, 渗透测试辅助, 端口监控, 网络安全, 蜜罐, 证书利用, 请求拦截, 逆向工具, 逆向工程平台, 隐私保护