一个模拟的 SSH 服务器。很多攻击者都是 SSH 登录，你可以把这个软件在22端口启动，真正的 SSH 服务器放在另一个端口。黑客以为攻入了服务器，其实进入的是一个虚拟系统，然后会把他们的行为全部记录下来。 Cowrie 欢迎来到 Cowrie GitHub 存储库 这是用于 Cowrie SSH 和 Telnet Honeypot 工作的官方存储库。 什么是Cowrie Cowrie 是一种中等交互的SSH 和Telnet 蜜罐，旨在记录暴力攻击和攻击者执行的shell 交互。 Cowrie 还充当 SSH 和 telnet 代理，以观察攻击者对另一个系统的行为。 Cowrie 由 Michel Oosterhof 维护。 文档 文档可以在这里找到。 Slack 您可以在以下 Slack 工作区加入 Cowrie 社区。 功能 选择作为模拟 shell 运行（默认）：能够添加/删除文件的假文件系统。 包含一个类似于 Debian 5.0 安装的完整假文件系统 可以添加假文件内容，以便攻击者可以获取诸如 /etc/passwd 之类的文件。 只包含最少的文件内容 Co

HFish 是一款基于 Golang 开发的跨平台蜜罐平台，为了企业安全做出了精心的打造。 特点： 多功能：不仅仅支持 HTTP(S) 蜜罐，还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 扩展性：提供 API 接口，使用者可以随意扩展蜜罐模块 ( WEB、PC、APP ) 便捷性：使用 Golang 开发，使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台 快速部署： 下载当前系统二进制压缩包 cd 到程序根目录，修改 config.ini 配置文件 执行 ./HFish run 启动服务 浏览器输入 http://localhost:9001 打开   HFish跨平台蜜罐平台 更新日志： v2.2.0 全新概念的威胁捕获和诱捕系统，高度拟真，企业内外网环境均可通过欺骗防御方式，诱捕意图不轨的攻击者！

蜂蜜RJ HoneyRJ 是一个用 Java 编写的低交互蜜罐。 低交互蜜罐服务于许多功能有限的协议，目的是捕获进入蜜罐的流量来源。 蜜罐位于仅用于蜜罐的 IP 地址上，而不用于任何合法服务； 任何与该软件的连接都被假定为恶意连接，并被记录下来以供日后查看。 HoneyRJ 的设计非常简单且易于扩展。 项目历史 HoneyRJ 于 2009 年Spring编写，作为 CSE571S：圣路易斯华盛顿大学网络安全课程项目的一部分。 资源 : 2009 年蜜罐技术概述。我们最终会以 Markdown 格式将其添加到存储库中。 ：HoneyRJ 用户手册 免责声明 源代码质量不高。 我们将源代码发布在 Github 上，以便人们可以将其用作自己项目的参考。 请原谅我们在源代码中的“法语”。

蜜罐 抓黑客的 嘿嘿 看看

总览 低交互性蜜罐应用程序，可在Web界面中显示实时攻击。 仅出于娱乐目的而设计，尚未准备好投入生产。 该应用程序使用Node.js编写，可侦听128个最常见的TCP端口，并将结果保存到MySQL数据库中以进行进一步分析。 演示版 Web界面演示可在 如何部署 我们需要nodejs，git和tcpdump sudo yum install git nodejs tcpdump -y 克隆存储库，安装依赖项并运行app.js。 请确保没有您自己的服务在监听21、22、80和。 git clone https://github.com/Shmakov/Honeypot.git cd Hone

蜜罐 原作者：雨宫康四郎 有关此存储库的一些说明： 我的许多修复都很丑陋，需要进一步调整，而且Amamiya-san在从事该项目时可能还剩下许多空白功能。 这可以使用.Net Framework 3.5和STN 3.1包中当前包含的dll引用来构建。 存储库中的.csproj文件应该很好地指示要获取的程序集/ dll。 请注意，我必须将所有Harmony 1.0.9用法更改为版本2用法，因为它在各处混合使用，并且在dnSpy对其进行反编译时，您将无法构建它。 我还更改了从1.4.1.1开始的版本号。 检查版本与原始版本之间的差异。 当前状态 1.4.5 软件包在此处发布：。 HS服装的基本压区和液态处理。 HS服装仍不能显示出文胸（仍然必须进入半状态才能看到），但是这种变化为可以做的工作开辟了新的道路。 修复了由inspector.txt和游戏使用不同的大小写文件名引起的问题。

开源Telnet蜜罐Honeypot

honeyku - 基于Heroku的web蜜罐，可用于创建和监控模拟HTTP端点

Virtual.Honeypots.From.Botnet.Tracking.to.Intrusion.Detection.chm 一本很好的介绍蜜罐概念，以及搭建方法的书。

#Dionaea ### web_dionaea web_dionaea为企业内部网络类蜜罐，捕获了APT，内鬼及被内鬼等入侵行为。项目使用Django编写，使用Docker运行方便部署。 注：项目前端部分由ID：chanyipiaomiao帮忙完成，github地址： : ####部署方式 自定义蜜罐名称；修改/web_dionaea/templates/index.html中的对应标题。 制作蜜罐特定； #docker build -t“ web_dionaea”。 创建蜜罐容器； #docker运行-d -p 80:80 -v / opt：/ tmp --restart =始终为web_dionaea 添加计划任务； * / 5 * * * * / bin / bash /opt/Check.sh ####登录界面 ####日志截图 ####分析脚本执行结果 ####