intelowlproject/GreedyBear

GitHub: intelowlproject/GreedyBear

专为 T-POT 蜜罐设计的威胁情报平台,从蜜罐攻击数据中自动生成可防御的威胁情报 feeds。

Stars: 181 | Forks: 108

GreedyBear

# GreedyBear [![GitHub release (latest by date)](https://img.shields.io/github/v/release/intelowlproject/Greedybear)](https://github.com/intelowlproject/Greedybear/releases) [![GitHub Repo stars](https://img.shields.io/github/stars/intelowlproject/Greedybear?style=social)](https://github.com/intelowlproject/Greedybear/stargazers) [![Twitter Follow](https://img.shields.io/twitter/follow/intel_owl?style=social)](https://twitter.com/intel_owl) [![Linkedin](https://img.shields.io/badge/LinkedIn-0077B5?style=flat&logo=linkedin&logoColor=white)](https://www.linkedin.com/company/intelowl/) [![Ruff](https://img.shields.io/endpoint?url=https://raw.githubusercontent.com/astral-sh/ruff/main/assets/badge/v2.json)](https://github.com/astral-sh/ruff) [![CodeQL](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/e2d3613f8c211831.svg)](https://github.com/intelowlproject/GreedyBear/actions/workflows/codeql-analysis.yml) [![Dependency Review](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/fc49e6d725211833.svg)](https://github.com/intelowlproject/GreedyBear/actions/workflows/dependency_review.yml) [![Pull request automation](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/2d9264edc5211834.svg)](https://github.com/intelowlproject/GreedyBear/actions/workflows/pull_request_automation.yml) 该项目的目标是从 [TPOT](https://github.com/telekom-security/tpotce) 或 TPOT 集群检测到的攻击中提取数据,并生成一些可用于预防和检测攻击的 feeds。 [官方公告在此](https://www.honeynet.org/2021/12/27/new-project-available-greedybear/)。 ## 文档 关于 GreedyBear 安装、使用、配置和贡献的文档可以在[此链接](https://intelowlproject.github.io/docs/GreedyBear/Introduction/)找到。 ## 公共 feeds [The Honeynet Project](https://www.honeynet.org) 在此[站点](https://greedybear.honeynet.org)提供了公共 feeds。[示例](https://greedybear.honeynet.org/api/feeds/cowrie/all/recent.txt) 请勿执行过多的请求来提取 feeds,否则您将被封禁。 如果您希望定期更新,请仅每 10 分钟下载一次 feeds(这是每次内部更新之间的时间间隔)。 要查看所有可用的 feeds,请参阅我们的[使用指南](https://intelowlproject.github.io/docs/GreedyBear/Usage/)。 ## 富化服务 (Enrichment Service) GreedyBear 提供了一个易于查询的 API,用于获取 GB 中关于被查询 observable(域名或 IP 地址)的可用信息。 欲了解更多信息,请参阅我们的[使用指南](https://intelowlproject.github.io/docs/GreedyBear/Usage/) ## 在您的环境中运行 Greedybear 该工具的创建不仅仅是为了提供来自 The Honeynet Project TPOT 集群的 feeds。 如果您管理自己的一个或多个 T-POT,您可以获取此应用程序的代码并在您的环境中运行 Greedybear。 通过这种方式,您可以提供自己的新 feeds。 要在本地安装它,请参阅我们的[安装指南](https://intelowlproject.github.io/docs/GreedyBear/Installation/) ## 维护者和主要贡献者 该项目由 [Matteo Lodi](https://twitter.com/matte_lodi) 于 2021 年作为个人圣诞项目启动。 特别感谢: * [Tim Leonhard](https://github.com/regulartim) 在其硕士论文期间极大地改进了该项目并添加了机器学习模型。他是目前的主要维护者。 * [Martina Carella](https://github.com/carellamartina) 在其硕士论文期间创建了 GUI。 * [Daniele Rosetti](https://github.com/drosetti) 协助维护前端。
标签:CISA项目, GreedyBear, HTTP/HTTPS抓包, IntelOwl, IP 地址批量处理, masscan, PB级数据处理, PFX证书, T-POT, 威胁情报, 威胁情报平台, 安全运维, 密码管理, 开发者工具, 态势感知, 恶意IP, 情报源, 插件系统, 攻击检测, 数据提取, 渗透测试框架, 网络安全, 自动化响应, 蜜罐, 证书利用, 请求拦截, 逆向工具, 防御, 隐私保护