HFish 0.6 (新增自定义蜜罐) - 护网(工控)必备开源蜜罐

admin 2021年8月12日04:49:52评论283 views字数 827阅读2分45秒阅读模式

HFish 0.6 (新增自定义蜜罐) - 护网(工控)必备开源蜜罐

本次更新内容

  • [x] 增加 自定义蜜罐
  • [x] 增加 统计功能
  • [x] 增加 集群数据 一键清空
  • [x] 增加 密码数据 一键清空
  • [x] 增加 上钩数据 一键清空
  • [x] 修复 集群列表 无数据问题
  • [x] 修复 webhook 字段长度问题
  • [x] 修复 XSS 漏洞
  • [x] 修复 Mysql Sql 问题
  • [x] 优化 部分 UI

官网&文档

  • 官网: https://hfish.io
  • 文档: https://hfish.io/docs

Github

  • Git: https://github.com/hacklcx/HFish
  • Download: https://github.com/hacklcx/HFish/releases

码云(Gitee)

  • Git: https://gitee.com/lauix/HFish
  • Download: https://gitee.com/lauix/HFish/releases

添加自定义蜜罐

注意端口冲突,理论上可以添加无数个蜜罐

# 修改 config.ini[pot_name]status = 1addr = 0.0.0.0:5901info = {{addr}} 扫描了该蜜罐
[pot_name_1]status = 1addr = 0.0.0.0:5902info = {{addr}} 扫描了该蜜罐
[pot_name_2]status = 1addr = 0.0.0.0:5903info = 检测到 {{addr}} 扫描
[pot_name_3]status = 1addr = 0.0.0.0:5904info = 扫描了该蜜罐
[pot_name_4]status = 1addr = 0.0.0.0:5905info = XXX蜜罐被扫描了
  • pot_name 蜜罐名称
  • status 是否启动 蜜罐 1 启动 0 关闭
  • addr 蜜罐 服务端地址
  • info 告警内容,{{addr}} 可选,写了后会替换为攻击者 IP

效果图

HFish 0.6 (新增自定义蜜罐) - 护网(工控)必备开源蜜罐


反馈群

加微信拉人,请备注 HFish or 蜜罐

HFish 0.6 (新增自定义蜜罐) - 护网(工控)必备开源蜜罐


本文始发于微信公众号(inn0team):HFish 0.6 (新增自定义蜜罐) - 护网(工控)必备开源蜜罐

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月12日04:49:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HFish 0.6 (新增自定义蜜罐) - 护网(工控)必备开源蜜罐http://cn-sec.com/archives/352987.html

发表评论

匿名网友 填写信息