Eshaan49/HoneypotIntel

GitHub: Eshaan49/HoneypotIntel

基于 Cowrie SSH 蜜罐的模块化威胁情报平台,通过自动化日志解析与外部情报富化为 SOC 团队提供真实攻击分析能力。

Stars: 0 | Forks: 0

# HoneypotIntel 一个模块化的 SOC(安全运营中心)蜜罐与威胁情报平台,专为事件响应和攻击分析而构建。 ## 当前状态:第一阶段和第二阶段已完成 ✓ ### 第一阶段:蜜罐部署(已完成) - **Cowrie SSH 蜜罐** 部署在 AWS EC2(t3.micro,ap-south-1)上 - 实例:`3.110.222.106:2222` - 正在捕获真实攻击 - 在前 24 小时内检测到 **9-10 个唯一的攻击者 IP** ### 第二阶段:威胁情报富化(已完成) - Python 富化脚本(`enrichment.py`)解析 Cowrie 日志 - 集成 **AbuseIPDB API** 进行 IP 信誉评分 - 输出包含攻击者元数据的富化 CSV - 真实攻击数据:`enriched_attacks.csv` ## 架构
标签:AWS, DPI, Python, 威胁情报, 安全运营, 开发者工具, 扫描框架, 攻击分析, 无后门, 蜜罐, 证书利用, 逆向工具