Diogo-Damasceno/honeypot

GitHub: Diogo-Damasceno/honeypot

一个基于 Python 的低交互 SSH/HTTP 蜜罐,通过模拟虚假服务诱捕攻击行为并记录源 IP、凭证、HTTP 请求等信息,将数据存储于 SQLite 以供统计分析。

Stars: 0 | Forks: 0

# 蜜罐 这是一个**低交互**蜜罐,它通过模拟虚假的 SSH 和 HTTP 服务器来 吸引并**记录攻击尝试** —— 源 IP、尝试的凭证、 User-Agent、HTTP 方法/路径以及时间 —— 将所有数据存储在 SQLite 中并生成 统计数据。 ## 安装 前置条件:**Python 3.10+**。 ``` git clone https://github.com/Diogo-Damasceno/honeypot.git cd honeypot python3 -m venv .venv . .venv/bin/activate pip install -e . ``` 安装完成后,项目的命令将在 venv 内可用。 若要在其外部使用,请创建一个快捷方式: ``` mkdir -p ~/.local/bin ln -sf "$(pwd)/.venv/bin/honeypot" ~/.local/bin/honeypot ``` ## 使用方法 ``` # 伪造的 SSH (2222) 和伪造的 HTTP (8080) 并记录一切 honeypot # custom 端口且只显示统计信息 honeypot --ssh-port 2222 --http-port 8080 --stats ``` 默认监听 `0.0.0.0`。**切勿在未隔离的情况下将其暴露到互联网** (请使用专用的 VM 或 container)。 ## 许可证 MIT —— 请参阅 `LICENSE`。
标签:CISA项目, Python, SQLite, 凭证窃取, 威胁情报, 安全, 开发者工具, 无后门, 网络流量分析, 蜜罐, 证书利用, 超时处理, 逆向工具