baitroute是一个 Web 蜜罐项目,提供逼真、看似易受攻击的端点来检测漏洞扫描,并通过提供误报结果来误导攻击者。它可以作为库导入到您的项目中,并可与其规则一起使用。支持Go、Python 和 JavaScript 部署。
-
预警系统:当攻击者试图利用 Baitroute 提供的诱饵漏洞时,您将收到警报。您将收到有关该尝试的通知。您可以查看攻击者的信息(IP、标头、请求正文等)。
-
浪费攻击者的时间:启用所有规则后,攻击者的漏洞扫描会变得一团糟,充斥着误报。他们会浪费大量时间来判断哪些漏洞是真正的漏洞。以下屏幕截图取自 Nuclei 扫描:
功能特点:
- 轻松集成:与 Go、Python 和 Javascript 中流行的 Web 框架无缝集成
- 最小开销:与现有应用程序一起运行,不会影响性能
- 即用型规则:Baitroute 附带一套可立即使用的漏洞/错误配置规则,您可以立即使用。
- 可配置:您可以轻松创建和添加自己的规则。配置状态代码、标头和响应主体,以创建逼真的端点
- 选择性加载:您不需要加载所有规则 - 只需加载您需要的诱饵规则。
- 警报集成:您可以将警报发送到其他系统,例如 Sentry、Datadog、Slack 或各种 SIEM 软件
cd go/examples/httpgo mod init http-example 以初始化模块。go mod tidy 以安装依赖项。go run main.go 以启动服务器。
https://github.com/utkusen/baitroute
原文始发于微信公众号(贝雷帽SEC):【蓝队】 一个非常耐斯的 Web 蜜罐
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论