Diogo-Damasceno/honeypot
GitHub: Diogo-Damasceno/honeypot
一个基于 Python 的低交互 SSH/HTTP 蜜罐,通过模拟虚假服务诱捕攻击行为并记录源 IP、凭证、HTTP 请求等信息,将数据存储于 SQLite 以供统计分析。
Stars: 0 | Forks: 0
# 蜜罐
这是一个**低交互**蜜罐,它通过模拟虚假的 SSH 和 HTTP 服务器来
吸引并**记录攻击尝试** —— 源 IP、尝试的凭证、
User-Agent、HTTP 方法/路径以及时间 —— 将所有数据存储在 SQLite 中并生成
统计数据。
## 安装
前置条件:**Python 3.10+**。
```
git clone https://github.com/Diogo-Damasceno/honeypot.git
cd honeypot
python3 -m venv .venv
. .venv/bin/activate
pip install -e .
```
安装完成后,项目的命令将在 venv 内可用。
若要在其外部使用,请创建一个快捷方式:
```
mkdir -p ~/.local/bin
ln -sf "$(pwd)/.venv/bin/honeypot" ~/.local/bin/honeypot
```
## 使用方法
```
# 伪造的 SSH (2222) 和伪造的 HTTP (8080) 并记录一切
honeypot
# custom 端口且只显示统计信息
honeypot --ssh-port 2222 --http-port 8080 --stats
```
默认监听 `0.0.0.0`。**切勿在未隔离的情况下将其暴露到互联网**
(请使用专用的 VM 或 container)。
## 许可证
MIT —— 请参阅 `LICENSE`。
标签:CISA项目, Python, SQLite, 凭证窃取, 威胁情报, 安全, 开发者工具, 无后门, 网络流量分析, 蜜罐, 证书利用, 超时处理, 逆向工具