对目前web蜜罐的一些个人总结

最新推荐文章于 2024-04-01 17:10:40 发布
最新推荐文章于 2024-04-01 17:10:40 发布
阅读量814 收藏 7
点赞数
分类专栏: 信息安全 文章标签: 安全 python 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43337502/article/details/116902514
版权

目前比较常见的web蜜罐类型及其相应应用场景和优势:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

web蜜罐
snare: 一个Web蜜罐,该蜜罐可克隆某个网站,可捕捉到web攻击载荷。可以配合tanner(评估HTTP请求并组成snare事件服务的响应)一起使用。但是snare在克隆网站的时候可能会有报错;
phpmyadmin_honeypot : 一个简单有效的phpmyadmin蜜罐;
basic-auth-pot: http身份验证蜜罐(可以捕捉到账号和密码也有访问的日志);
Shadow Daemon:一个不错的web蜜罐(需要二次开发把连接器弄进程序里面,这个过程有点麻烦),可以捕捉到web攻击载荷;
django-admin-honeypot : 一个仿造Django管理员登陆页面的web蜜罐,用于记录未经授权访问的企图并通知管理员。

对snare研究
在这里插入图片描述

ZzjJjwW
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
教你从零开始制作一个Web蜜罐扫描器
wuwenshequ的博客
07-02 1262
在这个蜜罐到处跑的时代,制作一个属于自己快速,准确且批量的找到蜜罐而且不留下痕迹
Loki:一个轻量级Web蜜罐-A Little WebHoneypot.:honey_pot::honey_pot::honey_pot::honeybee::honeybee::honeybee:
03-06
洛基 发布下载: : 更新日志 20210107实现多端口监听 20210103实现动态配置相关页面 20210124实现配置指定端口指向指定模板文件 20210131捕获所有数据,基本功能实现。 技术栈 springboot +百里香叶+ sqlite 自定义注解 双重异常捕获,404捕获 多端口多页面 后台指定端口配置 使用 编辑application.yml修改默认后台,端口,账号密码等配置,然后执行java -jar loki.jar启动项目。 了解更多: : server: port: 80 #多端口配置 multiPorts: 81-90,7000-10000,65535 ssl: enabled: false #SSL协议配置开开关 key-store:
Web蜜罐
逛街的喵啊
11-19 827
蜜罐Web蜜罐,如何做一个好的低交互蜜罐
一个轻量级Web蜜罐(附下载地址)
weixin_46211944的博客
06-12 1461
4.创宇的censys爬虫先是先访问了8090端口,然后是88端口,中间间隔了将近14小时,bing的爬虫也到访过一次,fofa的爬虫没看到,但是有上百条ua为Go-http-client/1.1和fasthttp的请求,python的只有一条。port是限制的端口,path是本地模板的路径,code是返回的状态码,header是相应的header,respbody本来是想正对一些特定的请求返回不同页面的,逻辑没有思考的很清楚,暂时搁置了。嗯,内存马也得在这层搞,不然鬼知道别人路由咋写的。
蜜罐项目和网站
cnbird's blog
02-06 1627
https://www.honeynet.org/node/507http://www.honeypots.net/
通过web.py搭建基础HTTP蜜罐
终日而思,不如须臾之所学。
07-18 1383
# -*- coding:utf-8 -*- '基于webpy的http蜜罐。根据需求开放不同的监听端口。' __author__ = 'GoGoCaptain' import web import sys import platform import os #根据命令行输入获取监听的端口 port = sys.argv[1] #创建log存放目录 if platform.system(
从零开始制作一个Web蜜罐扫描器
04-26
【制作Web蜜罐扫描器的背景与目标】 在网络安全领域,渗透测试中,避免踩到蜜罐至关重要,因为蜜罐是一种陷阱,一旦触发,可能导致攻击者的活动被追踪。在进行资产收集时,如子域名挖掘,可能会得到大量目标,其中...
Golang_GoGalah LLMpowered web蜜罐.zip
最新发布
05-26
蜜罐通常会模拟一些常见的服务或网站,如FTP、SSH或Web服务器,以便吸引攻击者。在这个文件中,你可以看到如何处理各种HTTP请求,以及如何生成看起来真实的响应来误导攻击者。 3. `log.go`:实现了与LLM的日志接口...
搭建蜜罐来保护web服务器.doc
07-08
搭建蜜罐来保护web服务器 在这篇文章中,我们将讨论如何搭建蜜罐来保护web服务器。蜜罐是一种特殊的系统,旨在欺骗黑客,让他们认为已经入侵到网络中,然后记录黑客的攻击行为,以便管理员能够追踪和捕获黑客。 ...
启明星辰蜜罐-虚拟机安装部署
09-09
软件版蜜罐在虚拟机上的安装部署
windows 系统信息转发器snare
12-23
这个一个针对windows系统日志信息的转发器
观安魅影蜜罐用户手册
11-06
观安魅影是基于网络欺骗技术的主动防御系统,通过在内网中部署具备感知能力的探测端、管理服务端、沙盒仿真服务端来协同联动。当攻击者、蠕虫、病毒等触碰到探测端时,探测端将收集到的数据及时上报到管理服务器并...
网站服务器 蜜罐,linux web服务器蜜罐系统
weixin_34379309的博客
08-11 439
linux web服务器蜜罐系统 内容精选换一换Atlas 800 训练服务器(型号 9000)安装上架、服务器基础参数配置、安装操作系统等操作请参见《Atlas 800 训练服务器 用户指南 (型号9000, 风冷)》或《Atlas 800 训练服务器 用户指南 (型号9000, 液冷)》。Atlas 800 训练服务器(型号 9000)适配操作系统如表1所示。当操作系统为CentO本节操作介绍...
手把手搭建Web蜜罐Glastopf
ailx10
04-28 298
今天在会议上听了恶意加密流量的识别,我认为核心技术是有监督的AI行为学习,实际上空间和时间的特征提取很基础,但是有一批恶意特征组成的黑样本有关键~我是在纯净的ubuntu16上安装的蜜罐,因此需要一些额外的工作要做,不过经过30分钟的折腾,最终我的第一个Web蜜罐,成功上线了,哈哈哈鹅 第一步:安装必要的组建sudo apt-get update sudo apt-get install py...
从零开始制作一个Web蜜罐扫描器(1)
AI
07-10 802
抓到了reguet之后,会有两个数据,一个是request是什么,可能是baidu.com,github.com等等,还有一个就是reguet的量,通过上面的截图我们可以有到其实request的量是很大的,至少有大几十条。首先,通过上面的介绍我们可以了解到,无论什么蜜罐,无论哪个厂商的蜜罐,只要是web蜜罐,他就会去做jsonp劫持攻击,做了jsonp劫持,就会有request,所以我这里用爬中去抓request就可以了。爬虫这个东西,说难不难,说简单也不简单,一个高性能的爬虫其实也是很有技术含量的。
网络安全蜜罐入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
dzqxwzoe的博客
09-06 407
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。是一款开源的基于 Golang 开发的跨平台多功能主动诱导型蜜罐平台,为了企业安全做出了精心的打造。
浅谈蜜罐1
TT成长博客
02-08 875
蜜罐,用来诱捕攻击者的,可能有个网站能够对蜜罐做些初步的判断,就是分析一下,你这个蜜罐蜜罐,还是真的操作系统。攻击者在攻击前可能会先初步判断,如果能基本判断是蜜罐,那么就赶紧溜吧
蜜罐技术---德迅猎鹰
XRY_XIAO的博客
04-01 484
蜜罐技术---德迅猎鹰

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值