BenjiTrapp/splunk-bots-docker

GitHub: BenjiTrapp/splunk-bots-docker

一个基于 Docker Compose 的 Splunk BOTS CTF 数据集一键部署工具,帮助蓝队快速搭建威胁狩猎练习环境。

Stars: 2 | Forks: 0

BOSS of the SOC # 🕵️ BOSS of the SOC — Docker [![License](https://img.shields.io/badge/license-MIT-blue.svg)](LICENSE) [![Platform](https://img.shields.io/badge/platform-macOS%20%7C%20Linux%20%7C%20Windows-brightgreen)]() [![Splunk](https://img.shields.io/badge/splunk-9.0.4-important)]() [![Docker](https://img.shields.io/badge/docker-compose-2496ED?logo=docker)]() [![Maintenance](https://img.shields.io/badge/maintained-yes-success)]() **使用单条命令在容器中运行 Splunk BOSS of the SOC (BOTS) 数据集 v1–v3。**
## 🚀 快速开始 ``` # macOS / Linux ./install.sh # Windows (PowerShell 7+) .\install.ps1 ``` 就这样。安装程序会处理一切: 1. ✅ 检查 Docker 2. 📦 验证全部 50 多个 Splunk 应用和插件是否就绪 3. 🔑 提示输入管理员密码 4. 🐳 启动容器 5. 🎯 打印您的访问 URL ``` # 或者仅启动一个版本 ./install.sh bots2 ``` ## 🌐 访问 | 版本 | URL | 场景 | |:-------:|:---:|:---------| | **BOTSv1** | [http://localhost:8000](http://localhost:8000) | APT + 勒索软件演练 | | **BOTSv2** | [http://localhost:8020](http://localhost:8020) | 高级 APT 调查 | | **BOTSv3** | [http://localhost:8030](http://localhost:8030) | 开放式威胁狩猎 | **登录:** `admin` / 安装期间设置的密码(默认:`changeme`) ## ⚙️ 手动控制 ``` # 启动全部三个版本 docker compose up -d # 启动特定版本 docker compose up -d bots1 # 查看日志 docker compose logs -f bots3 # 停止所有进程 docker compose down # 完全重置(续期 30 天 license) docker compose down && docker compose up -d ``` ## 🎨 自定义 覆盖 `.env` 中的任何设置或传递环境变量: ``` export SPLUNK_PASSWORD="MySecur3P@ss" export BOTS1_PORT=8080 export BOTS2_PORT=8081 export BOTS3_PORT=8082 ./install.sh ``` | 变量 | 默认值 | 描述 | |----------|---------|-------------| | `SPLUNK_PASSWORD` | `changeme` | 管理员密码(至少 8 个字符) | | `BOTS1_PORT` | `8000` | BOTSv1 的主机端口 | | `BOTS2_PORT` | `8020` | BOTSv2 的主机端口 | | `BOTS3_PORT` | `8030` | BOTSv3 的主机端口 | ## 📚 内部包含内容 每个容器都预装了相关的 Splunk 应用、技术插件和调查演练: **BOTSv1** — Fortinet, Sysmon, Windows, Stream, Suricata, Tenable, URL
标签:AI合规, CTF靶场, Cutter, Docker, 后端开发, 安全运营, 安全防御评估, 扫描框架, 版权保护, 蓝队训练, 请求拦截