本次更新内容
-
[x] 增加 自定义蜜罐 -
[x] 增加 统计功能 -
[x] 增加 集群数据 一键清空 -
[x] 增加 密码数据 一键清空 -
[x] 增加 上钩数据 一键清空 -
[x] 修复 集群列表 无数据问题 -
[x] 修复 webhook 字段长度问题 -
[x] 修复 XSS 漏洞 -
[x] 修复 Mysql Sql 问题 -
[x] 优化 部分 UI
官网&文档
-
官网: https://hfish.io -
文档: https://hfish.io/docs
Github
-
Git: https://github.com/hacklcx/HFish -
Download: https://github.com/hacklcx/HFish/releases
码云(Gitee)
-
Git: https://gitee.com/lauix/HFish -
Download: https://gitee.com/lauix/HFish/releases
添加自定义蜜罐
注意端口冲突,理论上可以添加无数个蜜罐
# 修改 config.ini
[pot_name]
status = 1
addr = 0.0.0.0:5901
info = {{addr}} 扫描了该蜜罐
[pot_name_1]
status = 1
addr = 0.0.0.0:5902
info = {{addr}} 扫描了该蜜罐
[pot_name_2]
status = 1
addr = 0.0.0.0:5903
info = 检测到 {{addr}} 扫描
[pot_name_3]
status = 1
addr = 0.0.0.0:5904
info = 扫描了该蜜罐
[pot_name_4]
status = 1
addr = 0.0.0.0:5905
info = XXX蜜罐被扫描了
-
pot_name 蜜罐名称 -
status 是否启动 蜜罐 1
启动0
关闭 -
addr 蜜罐 服务端地址 -
info 告警内容, {{addr}}
可选,写了后会替换为攻击者 IP
效果图
反馈群
加微信拉人,请备注 HFish or 蜜罐
本文始发于微信公众号(inn0team):HFish 0.6 (新增自定义蜜罐) - 护网(工控)必备开源蜜罐
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论