目前比较常见的web蜜罐类型及其相应应用场景和优势:
web蜜罐
snare: 一个Web蜜罐,该蜜罐可克隆某个网站,可捕捉到web攻击载荷。可以配合tanner(评估HTTP请求并组成snare事件服务的响应)一起使用。但是snare在克隆网站的时候可能会有报错;
phpmyadmin_honeypot : 一个简单有效的phpmyadmin蜜罐;
basic-auth-pot: http身份验证蜜罐(可以捕捉到账号和密码也有访问的日志);
Shadow Daemon:一个不错的web蜜罐(需要二次开发把连接器弄进程序里面,这个过程有点麻烦),可以捕捉到web攻击载荷;
django-admin-honeypot : 一个仿造Django管理员登陆页面的web蜜罐,用于记录未经授权访问的企图并通知管理员。
对snare研究