| skipped 7 lines |
8 | 8 | | |
9 | 9 | | # 目录 |
10 | 10 | | |
11 | | - | - [相关列表](#related-lists) |
12 | | - | - [蜜罐](#honeypots) |
13 | | - | - [Honeyd 工具](#honeyd-tools) |
14 | | - | - [网络与行为分析](#network-and-artifact-analysis) |
15 | | - | - [数据分析工具](#data-tools) |
16 | | - | - [指南](#guides) |
| 11 | + | - [相关列表](#相关列表) |
| 12 | + | - [蜜罐](#蜜罐) |
| 13 | + | - [Honeyd工具](#Honeyd工具) |
| 14 | + | - [网络与行为分析](#网络与行为分析) |
| 15 | + | - [数据分析工具](#数据分析工具) |
| 16 | + | - [指南](#指南) |
17 | 17 | | |
18 | 18 | | ## 相关列表 |
19 | 19 | | |
| skipped 14 lines |
34 | 34 | | - [sticky_elephant](https://github.com/betheroot/sticky_elephant) - 中交互 postgresql 蜜罐 |
35 | 35 | | |
36 | 36 | | - Web 蜜罐 |
37 | | - | - [Bukkit Honeypot](https://github.com/Argomirr/Honeypot) Honeypot - Bukkit 的一个插件 |
| 37 | + | - [Express honeypot](https://github.com/christophe77/express-honeypot) - 使用 nodeJS 和 express 实现的 RFI & LFI 蜜罐 |
38 | 38 | | - [EoHoneypotBundle](https://github.com/eymengunay/EoHoneypotBundle) - Symfony2 类型的蜜罐 |
39 | 39 | | - [Glastopf](https://github.com/mushorg/glastopf) - Web 应用蜜罐 |
40 | 40 | | - [Google Hack Honeypot](http://ghh.sourceforge.net) - 旨在提供针对那些使用搜索引擎探测资源的攻击者的侦察 |
| 41 | + | - [HellPot](https://github.com/yunginnanet/HellPot) - 试图让请求位置的 Bot 和客户端崩溃的蜜罐 |
41 | 42 | | - [Laravel Application Honeypot](https://github.com/msurguy/Honeypot) - Honeypot - Laravel 应用程序的简单垃圾邮件预防软件包 |
42 | | - | - [Nodepot](https://github.com/schmalle/Nodepot) - NodeJS Web 应用蜜罐 |
| 43 | + | - [Nodepot](https://github.com/schmalle/Nodepot) - NodeJS Web 应用蜜罐 |
| 44 | + | - [PasitheaHoneypot](https://github.com/Marist-Innovation-Lab/PasitheaHoneypot) - RestAPI 蜜罐 |
43 | 45 | | - [Servletpot](https://github.com/schmalle/servletpot) - Web 应用蜜罐 |
44 | 46 | | - [Shadow Daemon](https://shadowd.zecure.org/overview/introduction/) - 用于 PHP、Perl 和 Python 应用程序的模块化Web应用程序防火墙/高交互式蜜罐 |
45 | 47 | | - [StrutsHoneypot](https://github.com/Cymmetria/StrutsHoneypot) - 基于 Struts Apache 2 的蜜罐 |
| skipped 3 lines |
49 | 51 | | - [django-admin-honeypot](https://github.com/dmpayton/django-admin-honeypot) - 虚假的 Django 管理登录页面,记录未经授权的访问尝试 |
50 | 52 | | - [drupo](https://github.com/d1str0/drupot) - Drupal 蜜罐 |
51 | 53 | | - [honeyhttpd](https://github.com/bocajspear1/honeyhttpd) - 基于 Python 的 Web 服务器蜜罐构建工具 |
| 54 | + | - [honeyup](https://github.com/LogoiLab/honeyup) - 模拟不安全网站的 Web 蜜罐 |
| 55 | + | - [owa-honeypot](https://github.com/joda32/owa-honeypot) - 基于 Flask 的 Outlook Web 蜜罐 |
52 | 56 | | - [phpmyadmin_honeypot](https://github.com/gfoss/phpmyadmin_honeypot) - - 简单有效的 phpMyAdmin 蜜罐 |
53 | 57 | | - [shockpot](https://github.com/threatstream/shockpot) - 检测 Shell Shock 利用尝试的 Web 应用蜜罐 |
54 | 58 | | - [smart-honeypot](https://github.com/freak3dot/smart-honeypot) - PHP 脚本编写的智能蜜罐 |
| skipped 11 lines |
66 | 70 | | - 服务蜜罐 |
67 | 71 | | - [ADBHoney](https://github.com/huuck/ADBHoney) - 安卓低交互蜜罐. |
68 | 72 | | - [AMTHoneypot](https://github.com/packetflare/amthoneypot) - 针对 Intel 的 AMT 固件漏洞(CVE-2017-5689)的蜜罐 |
| 73 | + | - [DolosHoneypot](https://github.com/Marist-Innovation-Lab/DolosHoneypot) - SDN 蜜罐 |
69 | 74 | | - [Ensnare](https://github.com/ahoernecke/ensnare) - 易部署的 Ruby 蜜罐 |
70 | 75 | | - [HoneyPy](https://github.com/foospidy/HoneyPy) - 低交互蜜罐 |
71 | 76 | | - [Honeygrove](https://github.com/UHH-ISS/honeygrove) - 基于 Twisted 的多用途、模块化蜜罐 |
| skipped 6 lines |
78 | 83 | | - [Tom's Honeypot](https://github.com/inguardians/toms_honeypot) - 低交互 Python 蜜罐 |
79 | 84 | | - [WebLogic honeypot](https://github.com/Cymmetria/weblogic_honeypot) - 在带有 Oracle WebLogic Server 的 Oracle Fusion Middleware 中检测 CVE-2017-10271 的低交互蜜罐 |
80 | 85 | | - [WhiteFace Honeypot](https://github.com/csirtgadgets/csirtg-honeypot) - 基于 Twisted 开发的针对 WhiteFace 蜜罐 |
| 86 | + | - [dhp](https://github.com/ciscocsirt/dhp) - 模拟 Docker HTTP API 的 Docker 蜜罐 |
81 | 87 | | - [honeycomb_plugins](https://github.com/Cymmetria/honeycomb_plugins) - Honeycomb 插件仓库,Cymmetria 的蜜罐框架 |
82 | 88 | | - [honeyntp](https://github.com/fygrave/honeyntp) - NTP 蜜罐 |
83 | 89 | | - [honeypot-camera](https://github.com/alexbredo/honeypot-camera) - 相机蜜罐 |
| skipped 40 lines |
124 | 130 | | - [Kippo-Malware](https://bruteforcelab.com/kippo-malware) - 用于在 Kippo SSH 蜜罐数据库中记录的 URL 上下载恶恶意文件的 Python 脚本 |
125 | 131 | | |
126 | 132 | | - 分布式传感器部署 |
| 133 | + | - [Community Honey Network](https://communityhoneynetwork.readthedocs.io/en/stable/) - CHN 旨在使部署蜜罐和蜜罐管理变得简单灵活,默认使用 Docker Compose 和 Docker 进行部署 |
127 | 134 | | - [Modern Honey Network](https://github.com/threatstream/mhn) - 分布式 Snort 与蜜罐传感器管理,使用虚拟网络,最小指纹的 SNORT 安装,服务器提供隐形侦察与集中管理 |
128 | 135 | | |
129 | 136 | | - 网络分析工具 |
| skipped 6 lines |
136 | 143 | | - [Honeypot-32764](https://github.com/knalli/honeypot-for-tcp-32764) - 路由器后门蜜罐(TCP 32764). |
137 | 144 | | - [WAPot](https://github.com/lcashdol/WAPot) - 能够观察家庭路由器流量的蜜罐 |
138 | 145 | | |
| 146 | + | - 蜜罐流量重定向 |
| 147 | + | - [Honeymole](https://web.archive.org/web/20100326040550/http://www.honeynet.org.pt:80/index.php/HoneyMole) - 部署多个传感器回传流量到集中蜜罐中的工具 |
| 148 | + | |
139 | 149 | | - HTTPS 代理 |
140 | 150 | | - [mitmproxy](https://mitmproxy.org/) - 拦截、检查、修改、重放流量 |
141 | 151 | | |
| skipped 50 lines |
192 | 202 | | - [UDPot Honeypot](https://github.com/jekil/UDPot) - 简单 UDP / DNS 蜜罐脚本 |
193 | 203 | | - [Yet Another Fake Honeypot (YAFH)](https://github.com/fnzv/YAFH) - 使用 Go 编写的简单蜜罐 |
194 | 204 | | - [arctic-swallow](https://github.com/ajackal/arctic-swallow) - 低交互蜜罐 |
| 205 | + | - [fapro](https://github.com/fofapro/fapro) - 虚假协议服务器 |
195 | 206 | | - [glutton](https://github.com/mushorg/glutton) - 可喂食蜜罐 |
196 | 207 | | - [go-HoneyPot](https://github.com/Mojachieee/go-HoneyPot) - 使用 Go 编写的蜜罐 |
197 | 208 | | - [go-emulators](https://github.com/kingtuna/go-emulators) - Go 蜜罐模拟器 |
| skipped 12 lines |
210 | 221 | | - [Honeycomb](http://www.icir.org/christian/honeycomb/) - 使用蜜罐自动创建签名 |
211 | 222 | | |
212 | 223 | | - 查找服务提供商的 ASN 与前缀 |
213 | | - | - [CC2ASN](http://www.cc2asn.com/) - 简单的查询服务 |
| 224 | + | - [CC2ASN](http://www.cc2asn.com/) - 属于世界上任何给定国家的 AS 编号和前缀的查询服务 |
214 | 225 | | |
215 | 226 | | - 数据收集/数据共享 |
| 227 | + | - [HPfriends](http://hpfriends.honeycloud.net/#/home) - 蜜罐数据共享平台 |
| 228 | + | - [hpfriends](https://heipei.io/sigint-hpfriends/) - 关于 HPFriends feed 系统的介绍 |
216 | 229 | | - [HPFeeds](https://github.com/rep/hpfeeds/) - 轻量认证的订阅发布协议 |
217 | 230 | | |
218 | 231 | | - 集中管理工具 |
| skipped 45 lines |
264 | 277 | | - [DShield docker](https://github.com/xme/dshield-docker) - 启用了 DShield 输出的 Docker 容器 |
265 | 278 | | - [HonSSH](https://github.com/tnich/honssh) - 记录客户端与服务器之间所有 SSH 通信 |
266 | 279 | | - [HUDINX](https://github.com/Cryptix720/HUDINX) - 用于记录暴力破解的低交互 SSH 蜜罐,记录攻击者全部 Shell 交互 |
267 | | - | - [Kojoney](http://kojoney.sourceforge.net/) |
268 | | - | - [Kojoney2](https://github.com/madirish/kojoney2) - 根据 Kojoney 用 Python 编写的低交互 SSH 蜜罐 |
269 | 280 | | - [Kippo](https://github.com/desaster/kippo) - 中交互 SSH 蜜罐 |
270 | 281 | | - [Kippo_JunOS](https://github.com/gregcmartin/Kippo_JunOS) - 基于 Kippo 的蜜罐 |
271 | 282 | | - [Kojoney2](https://github.com/madirish/kojoney2) - Jose Antonio Coret 使用 Python 编写,基于 Kojoney 的低交互 SSH 蜜罐 |
272 | 283 | | - [Kojoney](http://kojoney.sourceforge.net/) - 基于 Python 的低交互蜜罐,使用 Twisted Conch 模拟 SSH 服务 |
| 284 | + | - [Longitudinal Analysis of SSH Cowrie Honeypot Logs](https://github.com/deroux/longitudinal-analysis-cowrie) - 基于 Python 的命令行工具,用于分析一段时间内的 cowrie 日志 |
273 | 285 | | - [LongTail Log Analysis @ Marist College](http://longtail.it.marist.edu/honey/) - 分析 SSH 蜜罐日志 |
274 | 286 | | - [Malbait](https://github.com/batchmcnulty/Malbait) - 使用 Perl 实现的 TCP/UDP 蜜罐 |
275 | 287 | | - [MockSSH](https://github.com/ncouture/MockSSH) - 支持定义的所有命令的 SSH 服务器 |
| skipped 86 lines |
362 | 374 | | - [dcept](https://github.com/secureworks/dcept) - 部署、检测活动目录使用情况的 honeytokens |
363 | 375 | | - [honeyku](https://github.com/0x4D31/honeyku) - 基于 Heroku 的 Web 蜜罐 |
364 | 376 | | |
365 | | - | |
366 | | - | ## <a name="honeyd"></a> Honeyd 工具 |
| 377 | + | ## Honeyd工具 |
367 | 378 | | |
368 | 379 | | - Honeyd 插件 |
369 | 380 | | - [Honeycomb](http://www.honeyd.org/tools.php) |
| skipped 11 lines |
381 | 392 | | - [Honeydsum.pl](https://github.com/DataSoft/Honeyd/blob/master/scripts/misc/honeydsum-v0.3/honeydsum.pl) |
382 | 393 | | |
383 | 394 | | |
384 | | - | ## <a name="analysis"></a> 网络与行为分析 |
| 395 | + | ## 网络与行为分析 |
385 | 396 | | |
386 | 397 | | - 沙盒 |
387 | 398 | | - [Argos](http://www.few.vu.nl/argos/) - 用于捕获零日攻击的模拟器 |
| skipped 11 lines |
399 | 410 | | - [VirusTotal](https://www.virustotal.com/) |
400 | 411 | | - [malwr.com](https://malwr.com/) - 提供免费恶意软件分析服务与社区 |
401 | 412 | | |
402 | | - | |
403 | | - | ## <a name="visualizers"></a> 数据分析工具 |
| 413 | + | ## 数据分析工具 |
404 | 414 | | |
405 | 415 | | - 前端 |
406 | 416 | | - [DionaeaFR](https://github.com/rubenespadas/DionaeaFR) - Dionaea 蜜罐前端 Web |
| skipped 18 lines |
425 | 435 | | - [The Intelligent HoneyNet](https://github.com/jpyorre/IntelligentHoneyNet) - 试图创建蜜罐中可操作信息的智能蜜网项目 |
426 | 436 | | - [ovizart](https://github.com/oguzy/ovizart) - 可视化网络流量分析 |
427 | 437 | | |
428 | | - | |
429 | | - | ## <a name="guides"></a> 指南 |
| 438 | + | ## 指南 |
430 | 439 | | |
431 | 440 | | - [T-Pot: 多蜜罐平台](https://dtag-dev-sec.github.io/mediator/feature/2015/03/17/concept.html) |
432 | 441 | | - [蜜罐 (Dionaea and kippo) 设置脚本](https://github.com/andrewmichaelsmith/honeypot-setup-script/) |
| skipped 10 lines |