ichigo1vs/cve-honeypot

# 🪤 CVE 蜜罐农场 基于真实 CVE 概念验证代码和 Nuclei 模板模拟脆弱服务，用于检测正在扫描已知漏洞的攻击者。 ``` Internet → Honeypot (Flask) → Logs (SQLite) ↓ Self-validate with Nuclei templates ↓ Dashboard (real-time attacker stats) ``` ## 一键部署 ``` bash <(curl -s https://raw.githubusercontent.com/ichigo1vs/cve-honeypot/main/deploy.sh) ``` ## 工作原理 1. 从 `templates/` 目录加载所有 CVE Nuclei 模板 2. 提取端点与漏洞类型 3. 创建模拟脆弱服务的 Flask 路由 4. 当攻击者探测某个端点时，蜜罐会： - 返回一个逼真、看似脆弱的响应 - 记录攻击者的 IP、载荷、请求头以及目标 CVE - 跟踪攻击者统计信息（命中次数、触发的 CVE） 5. 使用内置的 Nuclei 模板进行自我验证 ## 仪表盘 `http://:8080/dashboard` — 实时攻击者统计、热门 CVE、近期 IP ## 文件 | 文件 | 作用 | |------|------| | `honeypot.py` | 主蜜罐服务器 | | `deploy.sh` | 一键部署脚本 | | `templates/` | 内置的 Nuclei 模板（自动加载） | | `data/hits.db` | 存储所有命中记录的 SQLite 数据库 | ## 相关仓库 - **CVE 流水线**: [CVE Pipeline]() - **CVE 概念验证代码 + 模板**: [CVE PoCs + Templates]()

标签：逆向工具