reportedip/honeypot-server

# ReportedIP 蜜罐服务器 [](LICENSE) [](https://php.net) 一个独立的 PHP 蜜罐服务器，可模拟 CMS 安装程序（WordPress、Drupal、Joomla），用于检测恶意流量并将其报告到 [reportedip.de](https://reportedip.de) API。 零外部 Composer 依赖。基于 vanilla PHP 8.2+ 构建。使用 SQLite 进行持久化。 ## 功能特性 - **CMS 模拟** — 真实的 WordPress、Drupal 和 Joomla 前端，包含登录页面、管理面板、REST API、RSS 订阅、站点地图和漏洞路径 - **36 种威胁分析器** — SQL 注入、XSS、路径遍历、暴力破解、凭证填充、SSRF、XML-RPC 滥用、插件漏洞、配置文件访问等 - **自动报告** — 检测到的威胁会被排队并批量报告到 reportedip.de API，具有速率限制和指数退避功能 - **管理仪表板** — 基于 Web 的面板，用于监控攻击、查看统计信息、管理白名单和生成 AI 内容 - **AI 内容生成** — 可选的 OpenAI 集成，用于为伪

标签：AI内容生成, AMSI绕过, API报告, Bot检测, CISA项目, Cloudflare, CMS, Docker, Drupal, ffuf, honeypot, HTTP工具, Joomla, MITRE ATT&CK, OpenVAS, PB级数据处理, PHP, PHP8.2, SQLite, SQL注入检测, Web安全, WordPress, XSS防护, 威胁情报, 威胁检测, 安全运维, 安全防御评估, 密码管理, 底层分析, 开发者工具, 恶意流量分析, 无线安全, 暴力破解防御, 网络安全, 蓝队分析, 蜜罐, 证书利用, 请求拦截, 隐私保护