HFish:企业安全测试主动攻击型蜜罐钓鱼框架系统

最新推荐文章于 2024-05-22 14:56:48 发布
最新推荐文章于 2024-05-22 14:56:48 发布
阅读量1.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/98516596
版权
HFish是一款用Golang开发的跨平台主动攻击型蜜罐系统,适用于企业安全测试。它支持HTTP(S)、SSH、SFTP、Redis、Mysql等多种钓鱼场景,并提供API接口扩展钓鱼模块。该系统具备便捷的部署流程,内置WEB、Redis和Mysql钓鱼功能的演示,并列出了未来的发展计划,如支持更多协议和自动化钓鱼等。
摘要由CSDN通过智能技术生成

*本工具仅供技术分享、交流讨论,严禁用于非法用途

介绍

HFish是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造。

多功能不仅仅支持 HTTP(S) 钓鱼,还支持 SSH、SFTP、Redis、Mysql 等

扩展性提供 API 接口,使用者可以随意扩展钓鱼模块 ( WEB、PC、APP )

便捷性使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套钓鱼平台

快速部署

部署说明

下载当前系统二进制包

cd 到程序根目录,修改 config.ini 配置文件

执行 ./HFish run 启动服务

浏览器输入http://localhost:9001打开

帮助页面

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
蜜罐搭建 HFish--企业安全测试主动攻击型蜜罐钓鱼框架系统
SuPejkj的博客
01-08 2312
0x00 下载地址 在此提供了Linux和Windows两个版本压缩包 码云:https://gitee.com/lauix/HFish 下载地址:https : //github.com/hacklcx/HFish/releases 链接:https://pan.baidu.com/s/1PrMHDCrSSpyTpmw1moVBKg 提取码:udl1 0x01 介绍 HFish是一款基于 Gol...
HFish:一款企业安全主动攻击型蜜罐钓鱼框架系统
03-11
介绍 本团队研发此平台,唯一企业安全测试使用,禁止其他人员使用非法用途!一切行为与本团队无关。 HFish是一种基于Golang开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造 多功能不仅仅支持HTTP(S)钓鱼,还支持SSH,SFTP,Redis,Mysql等 扩展性提供API接口,用户可以随意扩展钓鱼模块(WEB,PC,APP) 便捷性使用Golang开发,使用者可以在Win + Mac + Linux上快速部署一套钓鱼平台 地址 GitHub: : 下载: : 快速部署 部署说明 下载当前系统二进制包 cd到程序根目录,修改config.ini配置文件 执行./HFish run启动服务 浏览器输入打开 帮助页面 启动服务 部分界面展示 部分功能使用演示 网络钓鱼 Redis钓鱼 Mysql钓鱼 注意事项 邮箱SMTP配置后需要开启方
HFish|一款安全、简单、有效的蜜罐平台|搭建与使用详细教学
热门推荐
qq_44433172的博客
08-03 1万+
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。............
【安全产品】基于HFish的MySQL蜜罐溯源实验记录
最新发布
uuzeray的博客
05-22 489
可以看到成功连上蜜罐的3306服务,但进行查询后会直接lost connection,属于低交互。攻击者的mysql客户端版本为5.7(要求低于8.0)当然修改配置文件后也可以读/etc/passwd。用HFish在3306端口部署MySQL蜜罐。此时HFish已经成功读到攻击者本地文件。MySQL蜜罐对攻击者机器任意文件读取。
渗透测试-Hfish蜜罐的搭建与使用
道阻且长,行则将至。
10-31 9319
文章目录蜜罐简介Hfish蜜罐蜜罐搭建攻击蜜罐信息接口集群部署蜜罐小结 蜜罐简介 蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务 或者 信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行 捕获 和 分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐 好比是 情报收集系统蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞
HFish 蜜罐安装及使用
博客地址 www.sec0nd.top
07-17 1万+
有机会接触了一下蜜罐的安装和使用情况HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。...
简单的蜜罐以及开源蜜罐HFish的安装与配置
weixin_64655821的博客
10-02 9779
简单的蜜罐以及开源蜜罐HFish的安装与配置
HFish:企业安全测试主动攻击型蜜罐钓鱼框架系统
03-11
HFish是一种基于Golang开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造多功能不仅仅支持HTTP(S)钓鱼,还支持SSH,SFTP,Redis,Mysql等扩展性提供API接口,用户可以...
HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统
04-23
HFish 的“主动诱导型”特性意味着它不仅仅是一个被动的陷阱,而是能够主动地与潜在攻击者交互,收集攻击者的战术、技术和程序(TTPs),并在此过程中学习和进化。这种动态的防御策略能够增加攻击者的侦查难度,提高...
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
在网络安全领域,蜜罐技术是一种主动防御策略,用于诱捕并分析潜在的攻击者行为。HFish是一款由HW团队开发的高性能蜜罐系统,适用于蓝队进行网络安全防护。本教程将详细讲解如何在Windows环境下部署HFish,以提升...
hfish-3.3.4-windows-amd64.tgz
01-27
hfish-3.3.4-windows-amd64.tgz
网安工具系列:HFish蜜罐的介绍和简单测试(win7环境下)
01-10
在网络安全领域,蜜罐技术是一种主动防御手段,用于诱捕潜在的攻击者并收集他们的行为数据。HFish,全称海龟蜜罐,是一款开源、跨平台的高级蜜罐系统,设计用于模拟真实网络环境,吸引并记录黑客的攻击行为。在本篇...
HFish蜜罐搭建与使用
汗的博客
01-10 2347
HFish蜜罐搭建 Hfish简介 HFish是一种基于Golang开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造 多功能不仅仅支持HTTP(S)钓鱼,还支持SSH,SFTP,Redis,Mysql等 扩展性提供API接口,用户可以随意扩展钓鱼模块(WEB,PC,APP) 便捷性使用Golang开发,使用者可以在Win + Mac + Linux上快速部署一套钓鱼平台 Docker搭建 修改ssh端口,防止后期占用 拉取镜像 docker pull imdevop
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 4773
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
蜜罐系统HFish的部署与功能实测
ybdesire的专栏
11-01 3034
本文从蜜罐的定义,到如何安装部署一个真实的蜜罐系统,再到蜜罐系统的细节功能进行讲解。
如何搭建hfish
weixin_35749796的博客
12-17 305
hfish 是一个自由、快速、友好的操作系统。它是由 GitFish 开发的操作系统内核和软件包的集合,旨在提供一个简单的、易于使用的、功能丰富的操作系统。 如果你想搭建 hfish,你需要: 一台电脑或虚拟机:hfish 支持在实体电脑和虚拟机上运行。 一张 hfish 安装光盘:你可以在 hfish 官网下载最新版本的 hfish 安装光盘镜像文件,然后使用光盘刻录软件将其刻录到光盘中。 ...
Linux系统搭建部署HFish蜜罐
QuJJan的博客
01-23 1860
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。:蜜罐响应了攻击探测,诱骗攻击者认为存在漏洞,进而发送了更多指令,包括从远端地址下载木马程序,而这一切不仅被完整记录下来,还可以转化为威胁情报供给传统检测设备,用于在未来的某个时刻,准确检测主机失陷。例如,在其它检测型产品中,将正常请求误判为攻击行为的误报很常见,而对于蜜罐来说,几乎。
使用Docker快速搭建Hfish蜜罐
GitHub质检员
11-22 321
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
romanHunter:无线安全防护,捕获攻击者MAC的开源蜜罐系统
"romanHunter: 一个开源的无线蜜罐系统,用于检测和阻止无线攻击者,通过捕获MAC地址并重置WiFi密码来保护网络安全。" romanHunter 是一个创新的安全工具,专为捕获和防御无线网络攻击而设计。作为一款无线蜜罐系统...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值