HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统

  • A+
所属分类:安全工具


HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统本次更新内容

修复 Mysql 三次握手不主动关闭连接异常问题日记格式完善暗网钓鱼支持部分 UI 优化支持分页支持筛选提供黑名单IP接口邮件发送支持编辑器支持 ip 地理信息支持企业级分布式部署分布式集群页面增加三种蜜罐 FTP Telnet 暗网支持邮件通知

另外通过UPX进行压缩,二进制文件达到5M左右


介绍

本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。

HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为了企业安全防护测试做出了精心的打造

多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP )便捷性 使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台地址
Github

Git:https://github.com/hacklcx/HFishDownload: https://github.com/hacklcx/HFish/releases
码云(Gitee)

Git: https://gitee.com/lauix/HFishDownload: https://gitee.com/lauix/HFish/releases
快速部署
部署说明

下载当前系统二进制包cd 到程序根目录,修改 config.ini 配置文件执行 ./HFish run 启动服务浏览器输入 http://localhost:9001 打开集群部署

复制 HFish、config.ini、web(不启动WEB蜜罐可以不复制) 目录文件到服务器上修改 config.ini -> rpc -> status 为 2修改 config.ini -> rpc -> addr 地址为 HFish 服务端地址
命令行帮助

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统启动服务

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统


部分界面展示


登录页

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统上钩页

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统分布式集群

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统邮件群发

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统

部分功能使用演示


WEB 蜜罐

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统SSH 蜜罐

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统Redis 蜜罐

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统



Mysql 蜜罐

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统FTP 蜜罐


HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统

Telnet 蜜罐HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统
注意事项

邮箱 SMTP 配置后需要开启方可使用API 接口 info 字段,&& 为换行符启动 WEB 蜜罐,请先启动 API 模块WEB 插件 需在 WEB 目录下 编写WEB 插件 下面必须存在两个目录集群 心跳为60秒,断开显示会延迟60秒暗网蜜罐是支持的,但是目前Tor服务网上找不到,无法提供演示API 接口

WEB 蜜罐

URL: http://localhost:9001/api/v1/post/report
POST:
name : WEB管理后台蜜罐 # 项目名 info : admin&&12345 # 上报信息,&& 为换行符号 sec_key : 9cbf8a4dcb8e30682b927f352d6559a0 # API 安全密钥
特殊说明:
URL api/v1/post/report 可在 config.ini 配置里修改 sec_key 可在 config.ini 配置里修改,修改后 WEB 模板也需要同时修改

暗网 蜜罐

URL: http://localhost:9001/api/v1/post/deep_report
POST:
name : 暗网后台蜜罐 # 项目名 info : admin&&12345 # 上报信息,&& 为换行符号 sec_key : 9cbf8a4dcb8e30682b927f352d6559a0 # API 安全密钥
特殊说明:
URL api/v1/post/deep_report 可在 config.ini 配置里修改 sec_key 可在 config.ini 配置里修改,修改后 暗网 模板也需要同时修改

黑名单IP

URL(Get): http://localhost:9001/api/v1/get/ip
特殊说明:
提供此接口为了配合防火墙使用,具体方案欢迎来讨论!

TODO

 登录模块 仪表盘模块 上钩列表 邮件群发 命令行优化 支持自定义 WEB 模板 支持 Mysql 服务端获取连接客户端电脑任意文件 支持 HTTP(S)、SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 蜜罐 日记完善优化 支持分布式架构 支持分页 支持 ip 地理信息 提供黑名单IP接口 支持 SMTP、POP3、TFTP、Oracle、VPN 等 WIFI 蜜罐支持 自动化蜜罐支持 蜜罐报告生成 邮件发送支持编辑器 支持邮件模板选择 蜜罐高交互完善 支持 Ngrok 一键映射 支持更多的图表统计 Mysql 支持 规划更多的功能...
关于

Team: HackLCURL: https://hack.lc
反馈群

加微信拉人,请备注 HackLC

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统


本文始发于微信公众号(inn0team):HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: