Correia-jpv/fucking-awesome-honeypots

# Awesome Honeypots [](https://github.com/sindresorhus/awesome) 一份精心整理的优质蜜罐（honeypots）列表，包含相关组件及更多内容，按 Web、服务及其他类别分类，重点关注免费和开源项目。 # 目录 - [Awesome Honeypots ](#awesome-honeypots-) - [Contents](#contents) - [Related Lists](#related-lists) - [Honeypots](#honeypots) - [Honeyd Tools](#honeyd-tools) - [Network and Artifact Analysis](#network-and-artifact-analysis) - [Data Tools](#data-tools) - [Guides](#guides) ## 相关列表 -   3360⭐    476🍴 [awesome-pcaptools](https://github.com/caesar0301/awesome-pcaptools)) - 在网络流量分析中很有用。 -  13488⭐   2662🍴 [awesome-malware-analysis](https://github.com/rshipp/awesome-malware-analysis)) - 这里的某些内容在工件分析方面有所重叠。 ## 蜜罐 - 数据库蜜罐 -     25⭐     10🍴 [Delilah](https://github.com/SecurityTW/delilah)) - 用 Python 编写的 Elasticsearch 蜜罐（最初来自 Novetta）。 -     28⭐      3🍴 [ESPot](https://github.com/mycert/ESPot)) - 用 NodeJS 编写的 Elasticsearch 蜜罐，用于捕获所有试图利用 CVE-2014-3120 的行为。 - 🌎 [ElasticPot](gitlab.com/bontchev/elasticpot) - 一个 Elasticsearch 蜜罐。 -    190⭐     53🍴 [Elastic honey](https://github.com/jordan-wright/elastichoney)) - 简单的 Elasticsearch 蜜罐。 -     93⭐     17🍴 [MongoDB-HoneyProxy](https://github.com/Plazmaz/MongoDB-HoneyProxy)) - MongoDB 蜜罐代理。 -    103⭐     23🍴 [NoSQLpot](https://github.com/torque59/nosqlpot)) - 基于 NoSQL 风格数据库构建的蜜罐框架。 -     36⭐     15🍴 [mysql-honeypotd](https://github.com/sjinks/mysql-honeypotd)) - 用 C 语言编写的低交互 MySQL 蜜罐。 -     22⭐      2🍴 [MysqlPot](https://github.com/schmalle/MysqlPot)) - MySQL 蜜罐，仍处于非常早期的阶段。 -     20⭐      7🍴 [pghoney](https://github.com/betheroot/pghoney)) - 低交互 Postgres 蜜罐。 -     12⭐      5🍴 [sticky_elephant](https://github.com/betheroot/sticky_elephant)) - 中交互 postgresql 蜜罐。 -     25⭐     11🍴 [RedisHoneyPot](https://github.com/cypwnpwnsocute/RedisHoneyPot)) - Redis 协议的高交互蜜罐解决方案。 - Web 蜜罐 -    104⭐     11🍴 [Cloud Active Defense](https://github.com/SAP/cloud-active-defense?tab=readme-ov-file)) - 云主动防御允许您直接在云应用程序中部署诱饵，使攻击者陷入两难境地：黑还是不黑？ -     21⭐      9🍴 [Express honeypot](https://github.com/christophe77/express-honeypot)) - 使用 NodeJS 和 Express 的 RFI & LFI 蜜罐。 -     37⭐     23🍴 [EoHoneypotBundle](https://github.com/eymengunay/EoHoneypotBundle)) - 用于 Symfony2 表单的蜜罐类型。 -    596⭐    168🍴 [Glastopf](https://github.com/mushorg/glastopf)) - Web 应用程序蜜罐。 - [Google Hack Honeypot](http://ghh.sourceforge.net) - 旨在针对使用搜索引擎作为黑客工具攻击您资源的攻击者进行侦察。 -   1099⭐     52🍴 [HellPot](https://github.com/yunginnanet/HellPot)) - 试图让访问其位置的机器人和客户端崩溃的蜜罐。 -    438⭐     45🍴 [Laravel Application Honeypot](https://github.com/msurguy/Honeypot)) - 用于 Laravel 应用程序的简单垃圾邮件防护包。 -      ?⭐      ?🍴 [Lophiid](https://github.com/mrheinen/lophiid/)) - 分布式 Web 应用程序蜜罐，用于交互大规模的漏洞利用尝试。 -     47⭐     10🍴 [Nodepot](https://github.com/schmalle/Nodepot)) - NodeJS Web 应用程序蜜罐。 -      4⭐      1🍴 [PasitheaHoneypot](https://github.com/Marist-Innovation-Lab/PasitheaHoneypot)) - RestAPI 蜜罐。 -     15⭐      4🍴 [Servletpot](https://github.com/schmalle/servletpot)) - Web 应用程序蜜罐。 - 🌎 [Shadow Daemon](shadowd.zecure.org/overview/introduction/) - 模块化 Web 应用程序防火墙 / 针对 PHP、Perl 和 Python 应用程序的高交互蜜罐。 -     72⭐     17🍴 [StrutsHoneypot](https://github.com/Cymmetria/StrutsHoneypot)) - 基于 Struts Apache 2 的蜜罐，以及用于 Apache 2 服务器的检测模块。 -     68⭐     16🍴 [WebTrap](https://github.com/IllusiveNetworks-Labs/WebTrap)) - 旨在创建欺骗性网页以欺骗攻击者并将其从真实网站重定向。 -     53⭐      4🍴 [basic-auth-pot (bap)](https://github.com/bjeborn/basic-auth-pot)) - HTTP 基本认证蜜罐。 -     28⭐      1🍴 [bwpot](https://github.com/graneed/bwpot)) - 易受攻击的 Web 应用程序蜜罐。 -   1078⭐    208🍴 [django-admin-honeypot](https://github.com/dmpayton/django-admin-honeypot)) - 假的 Django 管理员登录屏幕，用于通知管理员尝试进行的未授权访问。 -     58⭐      9🍴 [drupo](https://github.com/d1str0/drupot)) - Drupal 蜜罐。 -    635⭐     66🍴 [galah](https://github.com/0x4D31/galah)) - 一个使用 OpenAI API 的 LLM 驱动的 Web 蜜罐。 -     54⭐     14🍴 [honeyhttpd](https://github.com/bocajspear1/honeyhttpd)) - 基于 Python 的 Web 服务器蜜罐构建器。 -     28⭐      4🍴 [honeyup](https://github.com/LogoiLab/honeyup)) - 一个旨在看起来像糟糕网站安全性的上传器蜜罐。 -     63⭐      2🍴 [modpot](https://github.com/referefref/modpot)) - Modpot 是一个模块化的 Web 应用程序蜜罐框架和管理应用程序，使用 Golang 编写并利用 gin 框架。 -     70⭐     20🍴 [owa-honeypot](https://github.com/joda32/owa-honeypot)) - 一个基于 Flask 的基础 Outlook Web 蜜罐。 -     68⭐     34🍴 [phpmyadmin_honeypot](https://github.com/gfoss/phpmyadmin_honeypot)) - 简单有效的 phpMyAdmin 蜜罐。 -      ?⭐      ?🍴 [shockpot](https://github.com/threatstream/shockpot)) - 用于检测 Shell Shock 漏洞利用尝试的 WebApp 蜜罐。 -     18⭐      2🍴 [smart-honeypot](https://github.com/freak3dot/smart-honeypot)) - 演示智能蜜罐的 PHP 脚本。 - Snare/Tanner - Glastopf 的继任者 -    477⭐    136🍴 [Snare](https://github.com/mushorg/snare)) - 超级下一代高级反应式蜜罐。 -    231⭐    103🍴 [Tanner](https://github.com/mushorg/tanner)) - 用于评估 SNARE 事件。 -     24⭐      3🍴 [stack-honeypot](https://github.com/CHH/stack-honeypot)) - 在响应中插入针对垃圾邮件机器人的陷阱。 -     12⭐      1🍴 [tomcat-manager-honeypot](https://github.com/helospark/tomcat-manager-honeypot)) - 模拟 Tomcat 管理器端点的蜜罐。记录请求并保存攻击者的 WAR 文件以供日后研究。 - WordPress 蜜罐 -     35⭐      7 [HonnyPotter](https://github.com/MartinIngesen/HonnyPotter)) - WordPress 登录蜜罐，用于收集和分析失败的登录尝试。 -      8⭐     11🍴 [HoneyPress](https://github.com/kungfuguapo/HoneyPress)) - Docker 容器中基于 Python 的 WordPress 蜜罐。 -     29⭐      5🍴 [wp-smart-honeypot](https://github.com/freak3dot/wp-smart-honeypot)) - WordPress 插件，利用更智能的蜜罐减少评论垃圾邮件。 -    185⭐     63🍴 [wordpot](https://github.com/gbrindisi/wordpot)) - WordPress 蜜罐。 -    477⭐    149🍴 [Python-Honeypot](https://github.com/OWASP/Python-Honeypot)) - OWASP 蜜罐，自动化欺骗框架。 - 服务蜜罐 -    179⭐     36🍴 [ADBHoney](https://github.com/huuck/ADBHoney)) - 低交互蜜罐，模拟运行 Android 调试桥 (ADB) 服务器进程的 Android 设备。 -      ?⭐      ?🍴 [AMTHoneypot](https://github.com/packetflare/amthoneypot)) - 针对 Intel AMT 固件漏洞 CVE-2017-5689 的蜜罐。 -     64⭐     12🍴 [ddospot](https://github.com/aelth/ddospot)) - NTP、DNS、SSDP、Chargen 和通用基于 UDP 的放大 DDoS 蜜罐。 -    790⭐    191🍴 [dionaea](https://github.com/DinoTools/dionaea)) - dionaea 蜜罐的主页。 -     33⭐      5🍴 [dhp](https://github.com/ciscocsirt/dhp)) - 简单的 Docker 蜜罐服务器，模拟 Docker HTTP API 的小片段。 -      4⭐      1🍴 [DolosHoneypot](https://github.com/Marist-Innovation-Lab/DolosHoneypot)) - SDN（软件定义网络）蜜罐。 -     68⭐     12🍴 [Ensnare](https://github.com/ahoernecke/ensnare)) - 易于部署的 Ruby 蜜罐。 -      ?⭐      ?🍴 [GenAIPot](https://github.com/ls1911/GenAIPot)) - 首个基于人工智能的开源蜜罐。支持 POP3 和 SMTP 协议，并根据用户描述使用人工智能生成内容。 -     44⭐      5🍴 [Helix](https://github.com/Zeerg/helix-honeypot)) - 具有主动防御能力的 K8s API 蜜罐。 -     27⭐     15🍴 [honeycomb_plugins](https://github.com/Cymmetria/honeycomb_plugins)) - Cymmetria 的蜜罐框架 Honeycomb 的插件仓库。 - [honeydb] (https://honeydb.io/downloads) - 多服务蜜罐，易于部署和配置。可配置将交互数据发送到 HoneyDB 的集中收集器，以便通过 REST API 访问。 -     55⭐     10🍴 [honeyntp](https://github.com/fygrave/honeyntp)) - NTP 记录器/蜜罐。 -     53⭐     18🍴 [honeypot-camera](https://github.com/alexbredo/honeypot-camera)) - 监控摄像头蜜罐。 -     34⭐     13🍴 [honeypot-ftp](https://github.com/alexbredo/honeypot-ftp)) - FTP 蜜罐。 -    951⭐    140🍴 [honeypots](https://github.com/qeeqbox/honeypots)) - 单个 pypi 包中包含 25 个不同的蜜罐！(dns, ftp, httpproxy, http, https, imap, mysql, pop3, postgres, redis, smb, smtp, socks5, ssh, telnet, vnc, mssql, elastic, ldap, ntp, memcache, snmp, oracle, sip 和 irc)。 -   1296⭐    178🍴 [honeytrap](https://github.com/honeytrap/honeytrap)) - 用 Go 编写的高级蜜罐框架，可与其他蜜罐软件连接。 -    473⭐     93🍴 [HoneyPy](https://github.com/foospidy/HoneyPy)) - 低交互蜜罐。 -     20⭐      8🍴 [Honeygrove](https://github.com/UHH-ISS/honeygrove)) - 基于 Twisted 的多用途模块化蜜罐。 -     47⭐      9🍴 [Honeyport](https://github.com/securitygeneration/Honeyport)) - 用 Bash 和 Python 编写的简单 Honeyport。 -     21⭐     12🍴 [Honeyprint](https://github.com/glaslos/honeyprint)) - 打印机蜜罐。 - 🌎 [Lyrebird](hub.docker.com/r/lyrebird/honeypot-base/) - 现代高交互蜜罐框架。 -     17⭐      5🍴 [MICROS honeypot](https://github.com/Cymmetria/micros_honeypot)) - 用于检测 Oracle Hospitality Applications (MICROS) 的 Oracle Hospitality Simphony 组件中 CVE-2018-2636 的低交互蜜罐。 -      6⭐      1🍴 [node-ftp-honeypot](https://github.com/christophe77/node-ftp-honeypot)) - JS 编写的 FTP 服务器蜜罐。 -   1759⭐    269🍴 [pyrdp](https://github.com/gosecure/pyrdp)) - 适用于 Python 3 的 RDP 中间人和库，能够实时或事后查看连接。 -     70⭐     12🍴 [rdppot](https://github.com/kryptoslogic/rdppot)) - RDP 蜜罐 -   1736⭐    542🍴 [RDPy](https://github.com/citronneur/rdpy)) - 用 Python 实现的 Microsoft 远程桌面协议 (RDP) 蜜罐。 -     50⭐     20🍴 [SMB Honeypot](https://github.com/r0hi7/HoneySMB)) - 能够捕获勒索软件类恶意软件的高交互 SMB 服务蜜罐。 -     27⭐      7🍴 [Tom's Honeypot](https://github.com/inguardians/toms_honeypot)) - 低交互 Python 蜜罐。 -    157⭐     18🍴 [Trapster Commmunity](https://github.com/0xBallpoint/trapster-community)) - 模块化且易于安装的 Python 蜜罐，具有全面的告警功能 -      ?⭐      ?🍴 [troje](https://github.com/dutchcoders/troje/)) - 在单独的 LXC 容器中运行每个服务连接的蜜罐。 -     33⭐     13🍴 [WebLogic honeypot](https://github.com/Cymmetria/weblogic_honeypot)) - 用于检测 Oracle Fusion Middleware 的 Oracle WebLogic Server 组件中 CVE-2017-10271 的低交互蜜罐。 -      6⭐      2🍴 [WhiteFace Honeypot](https://github.com/csirtgadgets/csirtg-honeypot)) - 基于 Twisted 的 WhiteFace 蜜罐。 - 分布式蜜罐 -     63⭐     12🍴 [DemonHunter](https://github.com/RevengeComing/DemonHunter)) - 低交互蜜罐服务器。 - 反蜜罐相关 -     25⭐      4🍴 [canarytokendetector](https://github.com/referefref/canarytokendetector)) - 用于检测和无效化 Thinkst CanaryTokens 的工具 -    108⭐      7🍴 [honeydet](https://github.com/referefref/honeydet)) - 用 Golang 编写的基于签名的蜜罐检测工具 -     59⭐     12🍴 [kippo_detect](https://github.com/andrew-morris/kippo_detect)) - 用于检测 kippo 蜜罐是否存在攻击性组件。 - ICS/SCADA 蜜罐 -   1433⭐    436🍴 [Conpot](https://github.com/mushorg/conpot)) - ICS/SCADA 蜜罐。 -    145⭐     40🍴 [GasPot](https://github.com/sjhilt/GasPot)) - Veeder Root Gaurdian AST，常见于石油和天然气行业。 - [SCADA honeynet](http://scadahoneynet.sourceforge.net) - 为工业网络构建蜜罐。 -     61⭐     14🍴 [gridpot](https://github.com/sk4ld/gridpot)) - 用于模拟真实电网蜜网的开源工具。 - [scada-honeynet](http://www.digitalbond.com/blog/2007/07/24/scada-honeynet-article-in-infragard-publication/) - 模拟流行 PLC 的许多服务，更好地帮助 SCADA 研究人员了解暴露设备系统的潜在风险。 - 其他/杂项 -    118⭐     29🍴 [CitrixHoneypot](https://github.com/MalwareTech/CitrixHoneypot)) - 检测并记录 CVE-2019-19781 扫描和利用尝试。 -     19⭐      4🍴 [Damn Simple Honeypot (DSHP)](https://github.com/naorlivne/dshp)) - 具有可插拔处理程序的蜜罐框架。 -     27⭐      7🍴 [dicompot](https://github.com/nsmfoo/dicompot)) - DICOM 蜜罐。 - 🌎 [IPP Honey](gitlab.com/bontchev/ipphoney) - 用于 Internet 打印协议的蜜罐。 -     93⭐     30🍴 [Log4Pot](https://github.com/thomaspatzke/Log4Pot)) - 针对 Log4Shell 漏洞 (CVE-2021-44228) 的蜜罐。 -    137⭐     18🍴 [Masscanned](https://github.com/ivre/masscanned)) - 让我们被扫描。专注于网络扫描器和机器人的低交互蜜罐。它与 IVRE 集成得很好，可以构建自托管的 GreyNoise 替代方案。 -     26⭐      7🍴 [medpot](https://github.com/schmalle/medpot)) - HL7 / FHIR 蜜罐。 -     81⭐     22🍴 [NOVA](https://github.com/DataSoft/Nova)) - 使用蜜罐作为检测器，看起来像一个完整的系统。 -     24⭐      3🍴 [OpenFlow Honeypot (OFPot)](https://github.com/upa/ofpot)) - 将未使用 IP 的流量重定向到蜜罐，基于 POX 构建。 -   2786⭐    396🍴 [OpenCanary](https://github.com/thinkst/opencanary)) - 模块化和分散式蜜罐守护程序，运行多个服务的金丝雀版本，并在服务被（滥）用时发出警报。 -     57⭐     23🍴 [ciscoasa_honeypot](https://github.com/cymmetria/ciscoasa_honeypot)) - 能够检测 CVE-2018-0101（一种 DoS 和远程代码执行漏洞）的 Cisco ASA 组件低交互蜜罐。 -    203⭐     20🍴 [miniprint](https://github.com/sa7mon/miniprint)) - 中交互打印机蜜罐。 - 僵尸网络 C2 工具 -    203⭐     62🍴 [Hale](https://github.com/pjlantz/Hale)) - 僵尸网络命令和控制监视器。 - 🌎 [dnsMole](code.google.com/archive/p/dns-mole/) - 分析 DNS 流量并潜在检测僵尸网络命令和控制服务器活动以及受感染的主机。 - IPv6 攻击检测工具 -      ?⭐      ?🍴 [ipv6-attack-detector](https://github.com/mzweilin/ipv6-attack-detector/)) - Google Summer of Code 2012 项目，由 The Honeynet Project 组织支持。 - 动态代码插桩工具包 - 🌎 [Frida](www.frida.re) - 注入 JavaScript 以探索 Windows、Mac、Linux、iOS 和 Android 上的原生应用程序。 - 将网站转换为服务器蜜罐的工具 - [HIHAT](http://hihat.sourceforge.net/) - 将任意 PHP 应用程序转换为基于 Web 的高交互蜜罐。 - 恶意软件收集器 - 🌎 [Kippo-Malware](bruteforcelab.com/kippo-malware) - Python 脚本，将下载 Kippo SSH 蜜罐数据库中存储为 URL 的所有恶意文件。 - 分布式传感器部署 - 🌎 [Community Honey Network](communityhoneynetwork.readthedocs.io/en/stable/) - CHN 旨在使蜜罐部署和蜜罐管理工具变得简单灵活。默认部署方法使用 Docker Compose 和 Docker，通过几个简单的命令进行部署。 -      ?⭐      ?🍴 [Modern Honey Network](https://github.com/threatstream/mhn)) - 多 Snort 和蜜罐传感器管理，使用虚拟机网络、小型 SNORT 安装、隐蔽的 dionaea 以及用于管理的集中式服务器。 - 网络分析工具 - 🌎 [Tracexploit](code.google.com/archive/p/tracexploit/) - 重放网络数据包。 - 日志匿名化器 - [LogAnon](http://code.google.com/archive/p/loganon/) - 日志匿名化库，有助于在日志和网络捕获之间保持一致的匿名日志。 - 低交互蜜罐 (路由器后门) -     19⭐      3🍴 [Honeypot-32764](https://github.com/knalli/honeypot-for-tcp-32764)) - 针对路由器后门 (TCP 32764) 的蜜罐。 -     20⭐      1🍴 [WAPot](https://github.com/lcashdol/WAPot)) - 可用于观察针对家用路由器的流量的蜜罐。 - 蜜网农场流量重定向器 - 🌎 [Honeymole](web.archive.org/web/20100326040550/http://www.honeynet.org.pt:80/index.php/HoneyMole) - 部署多个传感器，将流量重定向到集中的蜜罐集合。 - HTTPS 代理 - 🌎 [mitmproxy](mitmproxy.org/) - 允许拦截、检查、修改和重放流量流。 - 系统插桩 - 🌎 [Sysdig](sysdig.com/opensource/) - 开源、系统级探索允许从运行中的 GNU/Linux 实例捕获系统状态和活动，然后保存、过滤和分析结果。 -   2431⭐    203🍴 [Fibratus](https://github.com/rabbitstack/fibratus)) - 用于探索和跟踪 Windows 内核的工具。 - 用于 USB 传播恶意软件的蜜罐 -    103⭐     26🍴 [Ghost-usb](https://github.com/honeynet/ghost-usb-honeypot)) - 针对通过 USB 存储设备传播的恶意软件的蜜罐。 - 数据收集 - 🌎 [Kippo2MySQL](bruteforcelab.com/kippo2mysql) - 从 Kippo 的基于文本的日志文件中提取一些非常基本的统计数据，并将它们插入 MySQL 数据库。 - 🌎 [Kippo2ElasticSearch](bruteforcelab.com/kippo2elasticsearch) - 将数据从 Kippo SSH 蜜罐 MySQL 数据库传输到 ElasticSearch 实例（服务器或集群）的 Python 脚本。 - 被动网络审计框架解析器 -     32⭐      9🍴 [Passive Network Audit Framework (pnaf)](https://github.com/jusafing/pnaf)) - 结合多种被动和自动化分析技术以提供网络平台安全评估的框架。 - VM 监控和工具 -    770⭐    126🍴 [Antivmdetect](https://github.com/nsmfoo/antivmdetection)) - 用于创建与 VirtualBox 一起使用的模板的脚本，以使 VM 检测更加困难。 -    517⭐    130🍴 [VMCloak](https://github.com/hatching/vmcloak)) - 用于 Cuckoo Sandbox 的自动化虚拟机生成和伪装。 - [vmitools](http://libvmi.com/) - 带有 Python 绑定的 C 库，可以轻松监控运行中虚拟机的低级细节。 - 二进制调试器 -     33⭐      7🍴 [Hexgolems - Pint Debugger Backend](https://github.com/hexgolems/pint)) - PIN 的调试器后端和 LUA 包装器。 -    141⭐     15🍴 [Hexgolems - Schem Debugger Frontend](https://github.com/hexgolems/schem)) - 调试器前端。 - 移动分析工具 -   5974⭐   1130🍴 [Androguard](https://github.com/androguard/androguard)) - Android 应用程序的逆向工程、恶意软件和良性软件分析等。 -      ?⭐      ?🍴 [APKinspector](https://github.com/honeynet/apkinspector/)) - 供分析师分析 Android 应用程序的强大 GUI 工具。 - 低交互蜜罐 - 🌎 [Honeyperl](sourceforge.net/projects/honeyperl/) - 基于 Perl 的蜜罐软件，为许多功能开发了插件，如：wingates、telnet、squid、smtp 等。 -   8814⭐   1333🍴 [T-Pot](https://github.com/dtag-dev-sec/tpotce)) - 来自电信运营商 T-Mobile 的多合一蜜罐设备 -   1869⭐    177🍴 [beelzebub](https://github.com/mariocandela/beelzebub)) - 一个安全的蜜罐框架，通过 yaml 极易配置 🚀 - 蜜网数据融合 - 🌎 [HFlow2](projects.honeynet.org/hflow) - 用于蜜网/网络分析的数据合并工具。 - 服务器 - [Amun](http://amunhoney.sourceforge.net) - 漏洞模拟蜜罐。 -      ?⭐      ?🍴 [Artillery](https://github.com/trustedsec/artillery/)) - 开源蓝队工具，旨在通过多种方法保护 Linux 和 Windows 操作系统。 - [Bait and Switch](http://baitnswitch.sourceforge.net) - 将所有恶意流量重定向到部分镜像您的生产系统的蜜罐。 -      6⭐      6🍴 [Bifrozt](https://github.com/Ziemeck/bifrozt-ansible)) - 使用 ansible 自动部署 bifrozt。 - [Conpot](http://conpot.org/) - 低交互服务器端工业控制系统蜜罐。 -    388⭐     78🍴 [Heralding](https://github.com/johnnykv/heralding)) - 凭证捕获蜜罐。 -     24⭐      4🍴 [HoneyWRT](https://github.com/CanadianJeff/honeywrt)) - 旨在模拟可能成为攻击者目标的服务或端口的低交互 Python 蜜罐。 -     13⭐      8🍴 [Honeyd](https://github.com/provos/honeyd)) - 请参阅 [honeyd tools](#honeyd-tools)。 - [Honeysink](http://www.honeynet.org/node/773) - 开源网络吸纳器，提供检测和防止给定网络上恶意流量的机制。 -    163⭐     44🍴 [Hontel](https://github.com/stamparm/hontel)) - Telnet 蜜罐。 - [KFSensor](http://www.keyfocus.net/kfsensor/) - 基于 Windows 的蜜罐入侵检测系统 (IDS)。 - [LaBrea](http://labrea.sourceforge.net/labrea-info.html) - 接管未使用的 IP 地址，并创建对蠕虫、黑客和其他互联网居民有吸引力的虚拟服务器。 -    106⭐     34🍴 [MTPot](https://github.com/Cymmetria/MTPot)) - 开源 Telnet 蜜罐，专注于 Mirai 恶意软件。 -     15⭐      2🍴 [SIREN](https://github.com/blaverick62/SIREN)) - 半智能蜜罐网络 - 蜜网智能虚拟环境。 -      2⭐      0🍴 [TelnetHoney](https://github.com/balte/TelnetHoney)) - 简单的 Telnet 蜜罐。 -     51⭐     12🍴 [UDPot Honeypot](https://github.com/jekil/UDPot)) - 简单的 UDP/DNS 蜜罐脚本。 -     10⭐      1🍴 [Yet Another Fake Honeypot (YAFH)](https://github.com/fnzv/YAFH)) - 用 Go 编写的简单蜜罐。 -      3⭐      1🍴 [arctic-swallow](https://github.com/ajackal/arctic-swallow)) - 低交互蜜罐。 -   1611⭐    182🍴 [fapro](https://github.com/fofapro/fapro)) - 虚假协议服务器。 -    296⭐     90🍴 [glutton](https://github.com/mushorg/glutton)) - 吞噬一切的蜜罐。 -     48⭐      7🍴 [go-HoneyPot](https://github.com/Mojachieee/go-HoneyPot)) - 用 Go 编写的蜜罐服务器。 -     11⭐      6🍴 [go-emulators](https://github.com/kingtuna/go-emulators)) - 蜜罐 Golang 模拟器。 -     33⭐      8🍴 [honeymail](https://github.com/sec51/honeymail)) - 用 Golang 编写的 SMTP 蜜罐。 -     95⭐     15🍴 [honeytrap](https://github.com/tillmannw/honeytrap)) - 低交互蜜罐和网络安全工具，旨在捕获针对 TCP 和 UDP 服务的攻击。 -     26⭐      5🍴 [imap-honey](https://github.com/yvesago/imap-honey)) - 用 Golang 编写的 IMAP 蜜罐。 - 🌎 [mwcollectd](www.openhub.net/p/mwcollectd) - 多功能恶意软件收集守护程序，结合了 nepenthes 和 honeytrap 的最佳特性。 -     31⭐      5🍴 [potd](https://github.com/lnslbrty/potd)) - 专为 OpenWrt/IoT 设备设计的高度可扩展的低到中交互 SSH/TCP 蜜罐，利用多种 Linux 内核功能，如 namespaces、seccomp 和线程功能。 -     36⭐      4🍴 [portlurker](https://github.com/bartnv/portlurker)) - Rust 编写的端口监听器，具有协议猜测和安全字符串显示功能。 -     19⭐      6🍴 [slipm-honeypot](https://github.com/rshipp/slipm-honeypot)) - 简单的低交互端口监控蜜罐。 -    313⭐     85🍴 [telnet-iot-honeypot](https://github.com/Phype/telnet-iot-honeypot)) - 用于捕获僵尸网络二进制文件的 Python telnet 蜜罐。 -    244⭐     64🍴 [telnetlogger](https://github.com/robertdavidgraham/telnetlogger)) - 旨在跟踪 Mirai 僵尸网络的 Telnet 蜜罐。 -     23⭐      7🍴 [vnclowpot](https://github.com/magisterquis/vnclowpot)) - 低交互 VNC 蜜罐。 - IDS 签名生成 - [Honeycomb](http://www.icir.org/christian/honeycomb/) - 使用蜜罐自动创建签名。 - AS 号码和前缀查询服务 - [CC2ASN](http://www.cc2asn.com/) - 简单的查询服务，用于查找世界上任何国家/地区的 AS 号码和前缀。 - 数据收集 / 数据共享 - [HPfriends](http://hpfriends.honeycloud.net/#/home) - 蜜罐数据共享平台。 - 🌎 [hpfriends - real-time social data-sharing](heipei.io/sigint-hpfriends/) - 关于 HPFriends feed 系统的演示 -      ?⭐      ?🍴 [HPFeeds](https://github.com/rep/hpfeeds/)) - 轻量级认证发布-订阅协议。 - 集中管理工具 - [PHARM](http://www.nepenthespharm.com/) - 管理、报告和分析您的分布式 Nepenthes 实例。 - 网络连接分析器 - [Impost](http://impost.sourceforge.net/) - 网络安全审计工具，旨在分析受损和/或易受攻击守护程序取证。 - 蜜罐部署 -      9⭐      3🍴 [honeyfs](https://github.com/referefref/honeyfs)) - 用于为中/高交互蜜罐创建人工文件系统的工具。 - [Modern Honeynet Network](http://threatstream.github.io/mhn/) - 简化安全蜜罐的部署和管理。 - Wireshark 的蜜罐扩展 - 🌎 [Wireshark Extensions](www.honeynet.org/project/WiresharkExtensions) - 使用 Wireshark 将 Snort IDS 规则和签名应用于数据包捕获文件。 - 客户端 - 🌎 [CWSandbox / GFI Sandbox](www.gfi.com/products-and-solutions/all-products) - 🌎 [Capture-HPC-Linux](redmine.honeynet.org/projects/linux-capture-hpc/wiki) -     11⭐     10🍴 [Capture-HPC-NG](https://github.com/CERT-Polska/HSN-Capture-HPC-NG)) - 🌎 [Capture-HPC](projects.honeynet.org/capture-hpc) - 高交互客户端蜜罐（也称为 honeyclient）。 - [HoneyBOT](http://www.atomicsoftwaresolutions.com/) - 🌎 [HoneyC](projects.honeynet.org/honeyc) -     29⭐      9🍴 [HoneySpider Network](https://github.com/CERT-Polska/hsn2-bundle)) - 集成多个客户端蜜罐以检测恶意网站的高度可扩展系统。 - 🌎 [HoneyWeb](code.google.com/archive/p/gsoc-honeyweb/) - 创建用于管理和远程共享 Honeyclients 资源的 Web 界面。 -    168⭐     66🍴 [Jsunpack-n](https://github.com/urule99/jsunpack-n)) - [MonkeySpider](http://monkeyspider.sourceforge.net) -     26⭐      9🍴 [PhoneyC](https://github.com/honeynet/phoneyc)) - Python honeyclient（后来被 Thug 取代）。 -      ?⭐      ?🍴 [Pwnypot](https://github.com/shjalayeri/pwnypot)) - 高交互客户端蜜罐。 -      ?⭐      ?🍴 [Rumal](https://github.com/thugs-rumal/)) - Thug 的 Rumāl：Thug 的服装和武器。 - 🌎 [Shelia](www.cs.vu.nl/~herbertb/misc/shelia/) - 用于攻击检测的客户端蜜罐。 - 🌎 [Thug](buffer.github.io/thug/) - 基于 Python 的低交互 honeyclient。 - 🌎 [Thug Distributed Task Queuing](thug-distributed.readthedocs.io/en/latest/index.html) - 🌎 [Trigona](www.honeynet.org/project/Trigona) - 🌎 [URLQuery](urlquery.net/) -     68⭐     11🍴 [YALIH (Yet Another Low Interaction Honeyclient)](https://github.com/Masood-M/yalih)) - 低交互客户端蜜罐，旨在通过签名、异常和模式匹配技术检测恶意网站。 - 蜜罐 - [Deception Toolkit](http://www.all.net/dtk/dtk.html) -     16⭐      5🍴 [IMHoneypot](https://github.com/mushorg/imhoneypot)) - PDF 文档检查器 -   1433⭐    252🍴 [peepdf](https://github.com/jesparza/peepdf)) - 用于分析 PDF 文档的强大 Python 工具。 - 混合低/高交互蜜罐 - [HoneyBrid](http://honeybrid.sourceforge.net) - SSH 蜜罐 -     24⭐      5🍴 [Blacknet](https://github.com/morian/blacknet)) - 多头 SSH 蜜罐系统。 -   6210⭐   1011🍴 [Cowrie](https://github.com/cowrie/cowrie)) - Cowrie SSH 蜜罐（基于 kippo）。 -     17⭐      4🍴 [DShield docker](https://github.com/xme/dshield-docker)) - 运行启用 DShield 输出的 cowrie 的 Docker 容器。 -   8412⭐    305🍴 [endlessh](https://github.com/skeeto/endlessh)) - 缓慢发送无尽横幅的 SSH tarpit。 🌎 [docker image](hub.docker.com/r/linuxserver/endlessh)) -    375⭐     73🍴 [HonSSH](https://github.com/tnich/honssh)) - 记录客户端和服务器之间的所有 SSH 通信。 -      8⭐      2🍴 [HUDINX](https://github.com/Cryptix720/HUDINX)) - 用 Python 设计的微型交互 SSH 蜜罐，用于记录暴力破解攻击，最重要的是记录攻击者执行的整个 Shell 交互。 -   1712⭐    280🍴 [Kippo](https://github.com/desaster/kippo)) - 中交互 SSH 蜜罐。 -     11⭐      2🍴 [Kippo_JunOS](https://github.com/gregcmartin/Kippo_JunOS)) - 配置为后门 Netscreen 的 Kippo。 -     39⭐      5🍴 [Kojoney2](https://github.com/madirish/kojoney2)) - 用 Python 编写的低交互 SSH 蜜罐，基于 Jose Antonio Coret 的 Kojoney。 - [Kojoney](http://kojoney.sourceforge.net/) - 基于 Python 的低交互蜜罐，模拟使用 Twisted Conch 实现的 SSH 服务器。 -     19⭐      3🍴 [Longitudinal Analysis of SSH Cowrie Honeypot Logs](https://github.com/deroux/longitudinal-analysis-cowrie)) - 用于随时间分析 Cowrie 日志的基于 Python 的命令行工具。 - [LongTail Log Analysis @ Marist College](http://longtail.it.marist.edu/honey/) - 分析过的 SSH 蜜罐日志。 -      9⭐      1🍴 [Malbait](https://github.com/batchmcnulty/Malbait)) - 用 Perl 实现的简单 TCP/UDP 蜜罐。 -    129⭐     25🍴 [MockSSH](https://github.com/ncouture/MockSSH)) - 模拟 SSH 服务器并定义其支持的所有命令（Python，Twisted）。 -      8⭐      5🍴 [cowrie2neo](https://github.com/xlfe/cowrie2neo)) - 将 Cowrie 蜜罐日志解析到 neo4j 数据库。 -     34⭐      6🍴 [go-sshoney](https://github.com/ashmckenzie/go-sshoney)) - SSH 蜜罐。 -     37⭐      5🍴 [go0r](https://github.com/fzerorubigd/go0r)) - Golang 编写的简单 SSH 蜜罐。 -     13⭐      3🍴 [gohoney](https://github.com/PaulMaddox/gohoney)) - 用 Go 编写的 SSH 蜜罐。 -      4⭐      2🍴 [hived](https://github.com/sahilm/hived)) - 基于 Golang 的蜜罐。 -     39⭐     12🍴 [hnypots-agent)](https://github.com/joshrendek/hnypots-agent)) - Go 编写的 SSH 服务器，记录用户名和密码组合。 -     30⭐      9🍴 [honeypot.go](https://github.com/mdp/honeypot.go)) - 用 Go 编写的 SSH 蜜罐。 -     14⭐      2🍴 [honeyssh](https://github.com/ppacher/honeyssh)) - 带有统计信息的凭证转储 SSH 蜜罐。 -     24⭐      3🍴 [hornet](https://github.com/czardoz/hornet)) - 支持多个虚拟主机的中交互 SSH 蜜罐。 -     25⭐     11🍴 [ssh-auth-logger](https://github.com/JustinAzoff/ssh-auth-logger)) - 低/零交互 SSH 身份验证记录蜜罐。 -    671⭐    247🍴 [ssh-honeypot](https://github.com/droberson/ssh-honeypot)) - 记录 IP 地址、用户名和密码的假 sshd。 -     28⭐      2🍴 [ssh-honeypot](https://github.com/amv42/sshd-honeypot)) - OpenSSH 守护程序的修改版本，将命令转发给 Cowrie，在那里解释并返回所有命令。 -     19⭐      5🍴 [ssh-honeypotd](https://github.com/sjinks/ssh-honeypotd)) - 用 C 语言编写的低交互 SSH 蜜罐。 -     39⭐      7🍴 [sshForShits](https://github.com/traetox/sshForShits)) - 高交互 SSH 蜜罐框架。 -   1715⭐    107🍴 [sshesame](https://github.com/jaksi/sshesame)) - 让所有人登录并记录其活动的假 SSH 服务器。 -    173⭐     47🍴 [sshhipot](https://github.com/magisterquis/sshhipot)) - 高交互 MitM SSH 蜜罐。 -     16⭐      3🍴 [sshlowpot](https://github.com/magisterquis/sshlowpot)) - Go 语言编写的另一个毫无花哨功能的低交互 SSH 蜜罐。 -     99⭐     10🍴 [sshsyrup](https://github.com/mkishere/sshsyrup)) - 简单的 SSH 蜜罐，具有捕获终端活动并上传到 asciinema.org 的功能。 -     87⭐     20🍴 [twisted-honeypots](https://github.com/lanjelot/twisted-honeypots)) - 基于 Twisted 的 SSH、FTP 和 Telnet 蜜罐。 - 分布式传感器项目 - 🌎 [DShield Web Honeypot Project](sites.google.com/site/webhoneypotsite/) - pcap 分析器 - 🌎 [Honeysnap](projects.honeynet.org/honeysnap/) - 网络流量重定向器 - 🌎 [Honeywall](projects.honeynet.org/honeywall/) - 混合内容蜜罐发行版 - 🌎 [HoneyDrive](bruteforcelab.com/honeydrive) - 蜜罐传感器 - 🌎 [Honeeepi](redmine.honeynet.org/projects/honeeepi/wiki) - 基于 Raspbian 操作系统定制的 Raspberry Pi 上的蜜罐传感器。 - 文件雕刻 - 🌎 [TestDisk & PhotoRec](www.cgsecurity.org/) - Win32 行为分析工具 - 🌎 [Capture BAT](www.honeynet.org/node/315) - Live CD - 🌎 [DAVIX](www.secviz.org/node/89) - DAVIX Live CD。 - 垃圾邮件陷阱 - 🌎 [Mail::SMTP::Honeypot](metacpan.org/pod/release/MIKER/Mail-SMTP-Honeypot-0.11/Honeypot.pm) - 似乎提供标准 SMTP 服务器功能的 Perl 模块。 -    280⭐     80🍴 [Mailoney](https://github.com/phin3has/mailoney)) - 用 Python 编写的 SMTP 蜜罐。 -     12⭐      8🍴 [SendMeSpamIDS.py](https://github.com/johestephan/VerySimpleHoneypot)) - 简单的 SMTP 获取所有 IDS 和分析器。 -    140⭐     40🍴 [Shiva](https://github.com/shiva-spampot/shiva)) - 具有智能虚拟分析器的垃圾邮件蜜罐。 - 🌎 [Shiva The Spam Honeypot Tips And Tricks For Getting It Up And Running](www.pentestpartners.com/security-blog/shiva-the-spam-honeypot-tips-and-tricks-for-getting-it-up-and-running/) -      7⭐      0🍴 [SMTPLLMPot](https://github.com/referefref/SMTPLLMPot)) - 使用 GPT3.5 构建的超简单 SMTP 蜜罐 -     27⭐      3🍴 [SpamHAT](https://github.com/miguelraulb/spamhat)) - 垃圾邮件蜜罐工具。 - [Spamhole](http://www.spamhole.net/) -      2⭐      0🍴 [honeypot](https://github.com/jadb/honeypot)) - Project Honey Pot 非官方 PHP SDK。 - [spamd](http://man.openbsd.org/cgi-bin/man.cgi?query=spamd%26apropos=0%26sektion=0%26manpath=OpenBSD+Current%26arch=i386%26format=html) - 商业蜜网 - [Cymmetria Mazerunner](ttps://cymmetria.com/products/mazerunner/) - 将攻击者引离真实目标并创建攻击足迹。 - 服务器 (蓝牙) -    266⭐     33🍴 [Bluepot](https://github.com/andrewmichaelsmith/bluepot)) - Android 应用程序动态分析 - 🌎 [Droidbox](code.google.com/archive/p/droidbox/) - Docker 化的低交互封装 -     22⭐      5🍴 [Docker honeynet](https://github.com/sreinhardt/Docker-Honeynet)) - 为 Docker 容器设置的几个蜜网工具。 - 🌎 [Dockerized Thug](hub.docker.com/r/honeynet/thug/) - Docker 化的   1021⭐    203🍴 [Thug](https://github.com/buffer/thug)) 用于分析恶意 Web 内容。 -    151⭐     15🍴 [Dockerpot](https://github.com/mrschyte/dockerpot)) - 基于 Docker 的蜜罐。 - &;   26⭐      6🍴 [Manuka](https://github.com/andrewmichaelsmith/manuka)) - 基于 Docker 的蜜罐 (Dionaea 和 Kippo)。 -      9⭐      2🍴 [honey_ports](https://github.com/run41/honey_ports)) - 非常简单但有效的 Docker 部署蜜罐，用于检测您环境中的端口扫描。 -     35⭐      6🍴 [mhn-core-docker](https://github.com/MattCarothers/mhn-core-docker)) - Docker 中实现的 Modern Honey Network 核心元素。 - 网络分析 - 🌎 [Quechua](bitbucket.org/zaccone/quechua) - SIP 服务器 - [Artemnesia VoIP](http://artemisa.sourceforge.net) - SIP -    205⭐     25🍴 [SentryPeer](https://github.com/SentryPeer/SentryPeer)) - 保护您的 SIP 服务器免受恶意行为者的侵害。 - IOT 蜜罐 -    130⭐     43🍴 [HoneyThing](https://github.com/omererdem/honeything)) - TR-069 蜜罐。 -     28⭐      8🍴 [Kako](https://github.com/darkarnium/kako)) - 针对许多已知和已部署嵌入式设备漏洞的蜜罐。 - Honeytoken -   2031⭐    278🍴 [CanaryTokens](https://github.com/thinkst/canarytokens)) - 可自托管的 honeytoken 生成器和报告仪表板；演示版本可在 🌎 [CanaryTokens.org](canarytokens.org/generate) 获取。 -    277⭐     38🍴 [Honeybits](https://github.com/0x4D31/honeybits)) - 旨在通过在生产服务器和工作站中传播面包屑和 honeytoken 以将攻击者引诱至您的蜜罐，从而增强陷阱有效性的简单工具。 -    522⭐     56🍴 [Honeyλ (HoneyLambda)](https://github.com/0x4D31/honeylambda)) - 简单的无服务器应用程序，旨在基于 AWS Lambda 和 Amazon API Gateway 创建和监控 URL honeytoken。