本次更新内容
-
[x] 增加 自定义蜜罐 -
[x] 增加 统计功能 -
[x] 增加 集群数据 一键清空 -
[x] 增加 密码数据 一键清空 -
[x] 增加 上钩数据 一键清空 -
[x] 修复 集群列表 无数据问题 -
[x] 修复 webhook 字段长度问题 -
[x] 修复 XSS 漏洞 -
[x] 修复 Mysql Sql 问题 -
[x] 优化 部分 UI
官网&文档
-
官网: https://hfish.io -
文档: https://hfish.io/docs
Github
-
Git: https://github.com/hacklcx/HFish -
Download: https://github.com/hacklcx/HFish/releases
码云(Gitee)
-
Git: https://gitee.com/lauix/HFish -
Download: https://gitee.com/lauix/HFish/releases
添加自定义蜜罐
注意端口冲突,理论上可以添加无数个蜜罐
# 修改 config.ini[pot_name]status = 1addr = 0.0.0.0:5901info = {{addr}} 扫描了该蜜罐[pot_name_1]status = 1addr = 0.0.0.0:5902info = {{addr}} 扫描了该蜜罐[pot_name_2]status = 1addr = 0.0.0.0:5903info = 检测到 {{addr}} 扫描[pot_name_3]status = 1addr = 0.0.0.0:5904info = 扫描了该蜜罐[pot_name_4]status = 1addr = 0.0.0.0:5905info = XXX蜜罐被扫描了
-
pot_name 蜜罐名称 -
status 是否启动 蜜罐 1启动0关闭 -
addr 蜜罐 服务端地址 -
info 告警内容, {{addr}}可选,写了后会替换为攻击者 IP
效果图
反馈群
加微信拉人,请备注 HFish or 蜜罐
本文始发于微信公众号(inn0team):HFish 0.6 (新增自定义蜜罐) - 护网(工控)必备开源蜜罐
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论