parrysecurity/ParryPot

GitHub: parrysecurity/ParryPot

ParryPot是一个生产就绪的蜜罐平台,通过部署欺骗性服务实时捕获、分析和可视化网络攻击,将侦察活动转化为可操作的威胁情报。

Stars: 0 | Forks: 0

# 🍯 ParryPot ### 企业级蜜罐安全平台 [![Python](https://img.shields.io/badge/Python-3.10+-blue.svg?style=for-the-badge&logo=python&logoColor=white)](https://python.org) [![平台](https://img.shields.io/badge/Platform-Linux%20|%20Windows%20|%20macOS-lightgrey?style=for-the-badge)](#) [![状态](https://img.shields.io/badge/Status-Production_Ready-brightgreen?style=for-the-badge)](#) [![许可证](https://img.shields.io/badge/License-MIT-green.svg?style=for-the-badge)](#) [![欢迎提交PR](https://img.shields.io/badge/PRs-Welcome-orange?style=for-the-badge)](#贡献)
ChatGPT Image May 20, 2026, 03_03_38 PM # 📌 目录 - [🎯 概述](#-overview) - [✨ 功能](#-features) - [🏗️ 架构](#️-architecture) - [🚀 快速开始](#-quick-start) - [📥 安装说明](#-installation) - [⚙️ 配置](#️-configuration) - [🔥 防火墙设置](#-firewall-setup) - [📊 仪表板指南](#-dashboard-guide) - [🧪 测试蜜罐](#-testing-the-honeypot) - [🔌 API 参考](#-api-reference) - [🚢 部署](#-deployment) - [🔧 故障排除](#-troubleshooting) - [🛠️ 项目结构](#️-project-structure) - [🤝 贡献](#-contributing) - [📄 许可证](#-license) - [🙏 致谢](#-acknowledgments) - [📞 联系与支持](#-contact--support) # 🎯 概述 **ParryPot** 是由 **ParrySecurity** 开发的生产就绪蜜罐平台,它部署欺骗性服务,以实时捕获、分析和可视化网络攻击。 适用于: - 安全运营中心(SOC)团队 - 安全研究人员 - 蓝队 - 威胁猎人 - 红队实验室 - 网络安全爱好者 ParryPot 能将攻击者的侦察活动转化为可操作的威胁情报。 # ✨ 功能 ## 🎣 蜜罐服务 | 协议 | 端口 | 捕获的数据 | |---|---|---| | **SSH** | `2022` | 凭据、命令、指纹 | | **HTTP** | `2080` | SQL注入、XSS、路径遍历、请求头 | | **FTP** | `2021` | 登录尝试、命令 | | **Telnet** | `2023` | 完整的交互式会话 | | **SMTP** | `2025` | 垃圾邮件尝试、邮件头 | | **DNS** | `2053` | 查询与隧道尝试 | ## 📊 仪表板功能 - 🌍 实时全球攻击地图 - 📈 实时威胁分析 - 🚨 智能告警系统 - 🧠 风险评分引擎 - 📋 事件日志 - 📤 CSV导出支持 - 🎨 现代玻璃拟态UI界面 - ⚡ 轻量且快速 ## 🛡️ 安全情报 - 地理位置映射 - 威胁评分 - 载荷捕获 - MITRE ATT&CK 映射 - 协议指纹识别 - 攻击趋势分析 # 🏗️ 架构
点击展开架构图 ``` ┌───────────────────────────────────────────────────────────────┐ │ PARRYPOT PLATFORM │ │ │ │ SSH HTTP FTP TELNET SMTP DNS │ │ :2022 :2080 :2021 :2023 :2025 :2053 │ │ │ ├───────────────────────────────────────────────────────────────┤ │ Python Honeypot Engine │ │ Multi-threaded Protocol Handlers │ ├───────────────────────────────────────────────────────────────┤ │ Shared State & Analytics │ │ Events • Alerts • Attackers • Risk Data │ ├───────────────────────────────────────────────────────────────┤ │ Flask Dashboard (Port 5000) │ │ Chart.js • Leaflet.js • Real-time UI │ └───────────────────────────────────────────────────────────────┘ ```
# 🚀 快速开始 ## ⚡ 单命令安装 ``` git clone https://github.com/parrysecurity/parrypot.git cd parrypot sudo python3 parrypot.py ``` ✅ 您的蜜罐现在正在运行。 ## 🌐 访问仪表板 | 设置 | 值 | |---|---| | URL | `http://localhost:5000` | | 用户名 | `admin` | | 密码 | `admin123` | # 📥 安装说明 ## 📋 前置条件 | 要求 | 规格 | |---|---| | Python | 3.10+ | | 包管理器 | pip | | 操作系统 | Linux / Windows / macOS | | 内存 | 最低 512MB | | 存储空间 | 100MB 可用空间 | ## 🐧 Linux / macOS ``` # 克隆仓库 git clone https://github.com/parrysecurity/parrypot.git # 进入目录 cd parrypot # 安装依赖项 pip3 install -r requirements.txt # 运行 ParryPot sudo python3 parrypot.py ``` ## 🪟 Windows ``` # 克隆仓库 git clone https://github.com/parrysecurity/parrypot.git # 进入目录 cd parrypot # 安装依赖项 pip install -r requirements.txt # 以管理员身份运行 python parrypot.py ``` # ⚙️ 配置 编辑 `parrypot.py` 文件内的 `CONFIG` 字典。 ``` CONFIG = { "dashboard_port": 5000, "ssh_port": 2022, "http_port": 2080, "ftp_port": 2021, "telnet_port": 2023, "smtp_port": 2025, "dns_port": 2053, "admin_user": "admin", "admin_pass": "admin123", } ``` # 🔥 防火墙设置 ## Ubuntu / Debian 示例 ``` sudo ufw allow 2022/tcp sudo ufw allow 2080/tcp sudo ufw allow 2021/tcp sudo ufw allow 2023/tcp sudo ufw allow 2025/tcp sudo ufw allow 2053/udp sudo ufw allow 5000/tcp ``` # 📊 仪表板指南 ## 🔐 登录页面 通过以下地址访问: ``` http://your-server-ip:5000 ``` 默认凭据: ``` Username: admin Password: admin123 ``` ## 📈 统计选项卡 监控: - 总事件数 - 告警数 - 攻击者数量 - 风险评分 - 攻击分布 - 每小时趋势 ## 🌍 攻击地图 功能: - 实时地理位置 - 交互式热力图 - 缩放和平移支持 - 威胁集群 ## 🚨 告警与分析 - 严重性筛选 - 告警确认 - CSV 导出 - 攻击趋势分析 # 🧪 测试蜜罐 ## 🌐 HTTP 蜜罐 ``` curl http://localhost:2080/admin curl "http://localhost:2080/../../../../etc/passwd" ``` ## 🔐 SSH 蜜罐 ``` ssh -p 2022 root@localhost ``` ## 📂 FTP 蜜罐 ``` ftp localhost 2021 ``` ## 📡 Telnet 蜜罐 ``` telnet localhost 2023 ``` # 🔌 API 参考 | 方法 | 端点 | 描述 | |---|---|---| | GET | `/api/events` | 获取最近事件 | | GET | `/api/alerts` | 获取告警 | | GET | `/api/attackers` | 获取攻击者数据库 | | GET | `/api/stats` | 平台统计信息 | | POST | `/api/clear` | 清除所有数据 | | POST | `/api/login` | 用户认证 | | POST | `/api/logout` | 用户登出 | ## API 请求示例 ``` curl http://localhost:5000/api/stats ``` # 🚢 部署 ## 作为 Systemd 服务运行 (Linux) ### 创建服务文件 ``` sudo nano /etc/systemd/system/parrypot.service ``` 粘贴: ``` [Unit] Description=ParryPot Honeypot Service After=network.target [Service] Type=simple User=root WorkingDirectory=/root/parrypot ExecStart=/usr/bin/python3 /root/parrypot/parrypot.py Restart=always RestartSec=10 [Install] WantedBy=multi-user.target ``` ## 启用并启动 ``` sudo systemctl daemon-reload sudo systemctl enable parrypot sudo systemctl start parrypot ``` ## 检查状态 ``` sudo systemctl status parrypot ``` # 🔧 故障排除 | 问题 | 解决方案 | |---|---| | 端口已被占用 | 更改端口或运行 `sudo fuser -k 5000/tcp` | | 权限被拒绝 | 使用 `sudo` 运行 | | 模块未找到 | 安装依赖项 | | 仪表板无法访问 | 打开防火墙端口 | # 🛠️ 项目结构 ``` parrypot/ │ ├── parrypot.py ├── requirements.txt ├── templates/ ├── static/ ├── logs/ ├── screenshots/ └── README.md ``` ## 贡献步骤 ``` # 复刻仓库 # 创建功能分支 git checkout -b feature/amazing-feature # 提交更改 git commit -m "Add amazing feature" # 推送分支 git push origin feature/amazing-feature ``` 然后提交一个 Pull Request 🚀 # 📄 许可证 基于 MIT 许可证分发。 详见 `LICENSE` 文件获取更多信息。 # 🙏 致谢 使用以下技术构建: - Python - Flask - Chart.js - Leaflet.js 灵感来源于: - 现代安全运营中心(SOC)平台 - 威胁情报系统 - 安全研究社区 # 🍯 由 ParrySecurity 用心打造 ### “在他们抓住你之前,抓住他们。”
标签:API参考, JSON 请求, PFX证书, Python开发, SOC工具, 企业安全, 可视化分析, 多平台支持, 威胁分析, 威胁情报, 安全运营中心, 开发者工具, 开源安全工具, 攻击检测, 数据库接管, 欺骗技术, 混合加密, 漏洞发现, 生产就绪, 网络安全, 网络映射, 网络资产管理, 自动化侦查工具, 蓝队防御, 蜜罐, 证书利用, 逆向工具, 逆向工程平台, 防火墙设置, 隐私保护