GreedyBear-Project/GreedyBear

GitHub: GreedyBear-Project/GreedyBear

基于 T-POT 蜜罐的威胁情报平台,自动提取攻击数据并生成可用于防御的威胁 feeds。

Stars: 195 | Forks: 133

GreedyBear

# GreedyBear [![GitHub release (latest by date)](https://img.shields.io/github/v/release/intelowlproject/Greedybear)](https://github.com/intelowlproject/Greedybear/releases) [![GitHub Repo stars](https://img.shields.io/github/stars/intelowlproject/Greedybear?style=social)](https://github.com/intelowlproject/Greedybear/stargazers) [![Twitter Follow](https://img.shields.io/twitter/follow/intel_owl?style=social)](https://twitter.com/intel_owl) [![Linkedin](https://img.shields.io/badge/LinkedIn-0077B5?style=flat&logo=linkedin&logoColor=white)](https://www.linkedin.com/company/intelowl/) [![Ruff](https://img.shields.io/endpoint?url=https://raw.githubusercontent.com/astral-sh/ruff/main/assets/badge/v2.json)](https://github.com/astral-sh/ruff) [![CodeQL](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/0e78104386172754.svg)](https://github.com/intelowlproject/GreedyBear/actions/workflows/codeql-analysis.yml) [![Dependency Review](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/7000010748172755.svg)](https://github.com/intelowlproject/GreedyBear/actions/workflows/dependency_review.yml) [![Pull request automation](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/f8e05d9f4a172757.svg)](https://github.com/intelowlproject/GreedyBear/actions/workflows/pull_request_automation.yml) 该项目的目标是从 [TPOT](https://github.com/telekom-security/tpotce) 或其集群检测到的攻击中提取数据,并生成一些可用于预防和检测攻击的 feeds。 [官方公告在此](https://www.honeynet.org/2021/12/27/new-project-available-greedybear/)。 ## 文档 关于 GreedyBear 安装、使用、配置和贡献的文档可以在 [此链接](https://intelowlproject.github.io/docs/GreedyBear/Introduction/) 找到。 ## 公共 Feeds [The Honeynet Project](https://www.honeynet.org) 在此 [站点](https://greedybear.honeynet.org) 提供了公共 feeds。[示例](https://greedybear.honeynet.org/api/feeds/cowrie/all/recent.txt) 请不要执行过多的请求来提取 feeds,否则您将被封禁。 如果您希望定期更新,请仅每 10 分钟下载一次 feeds(这是每次内部更新之间的时间间隔)。 要查看所有可用的 feeds,请参阅我们的 [使用指南](https://intelowlproject.github.io/docs/GreedyBear/Usage/) ## 扩充服务 GreedyBear 提供了一个易于查询的 API,用于获取 GB 中关于被查询 observable(域名或 IP 地址)的可用信息。 欲了解更多信息,请参阅我们的 [使用指南](https://intelowlproject.github.io/docs/GreedyBear/Usage/) ## 在您的环境中运行 Greedybear 该工具的创建不仅仅是为了提供来自 The Honeynet Project 的 TPOT 集群的 feeds。 如果您管理自己的一个或多个 T-POT,您可以获取此应用程序的代码并在您的环境中运行 Greedybear。 通过这种方式,您可以提供属于自己的新 feeds。 要在本地安装它,请参阅我们的 [安装指南](https://intelowlproject.github.io/docs/GreedyBear/Installation/) ## 赞助商与致谢 #### The Honeynet Project Honeynet.org logo [The Honeynet Project](https://www.honeynet.org) 是一个致力于创建开源网络安全工具和分享网络威胁知识的非营利组织。 感谢 [The Honeynet Project](https://www.honeynet.org),我们得以提供可在此处获取的免费公共 feeds [这里](https://greedybear.honeynet.org)。 #### DigitalOcean 2022 年,我们加入了官方的 [DigitalOcean 开源计划](https://www.digitalocean.com/open-source?utm_medium=opensource&utm_source=IntelOwl)。 ## 维护者和主要贡献者 该项目由 [Matteo Lodi](https://twitter.com/matte_lodi) 于 2021 年作为一个个人圣诞项目启动。 特别感谢: * [Tim Leonhard](https://github.com/regulartim),他在硕士论文期间极大地改进了该项目并添加了机器学习模型。他是目前的主要维护者。 * [Martina Carella](https://github.com/carellamartina),她在硕士论文期间创建了 GUI。 * [Daniele Rosetti](https://github.com/drosetti),他协助维护前端。
标签:CISA项目, IP 地址批量处理, masscan, PFX证书, T-POT, 威胁情报, 威胁情报平台, 安全运营, 密码管理, 开发者工具, 情报共享, 扫描框架, 搜索引擎查询, 攻击检测, 攻击源分析, 测试用例, 网络安全, 蜜罐, 蜜罐数据, 证书利用, 请求拦截, 逆向工具, 隐私保护