【蓝队】 一个非常耐斯的 Web 蜜罐

admin 2025年4月17日13:31:15评论44 views字数 704阅读2分20秒阅读模式
工具介绍

baitroute是一个 Web 蜜罐项目,提供逼真、看似易受攻击的端点来检测漏洞扫描,并通过提供误报结果来误导攻击者。它可以作为库导入到您的项目中,并可与其规则一起使用。支持Go、Python 和 JavaScript 部署。

  1. 预警系统:当攻击者试图利用 Baitroute 提供的诱饵漏洞时,您将收到警报。您将收到有关该尝试的通知。您可以查看攻击者的信息(IP、标头、请求正文等)。

  2. 浪费攻击者的时间:启用所有规则后,攻击者的漏洞扫描会变得一团糟,充斥着误报。他们会浪费大量时间来判断哪些漏洞是真正的漏洞。以下屏幕截图取自 Nuclei 扫描:

【蓝队】 一个非常耐斯的 Web 蜜罐

功能特点:

  • 轻松集成:与 Go、Python 和 Javascript 中流行的 Web 框架无缝集成
  • 最小开销:与现有应用程序一起运行,不会影响性能
  • 即用型规则:Baitroute 附带一套可立即使用的漏洞/错误配置规则,您可以立即使用。
  • 可配置:您可以轻松创建和添加自己的规则。配置状态代码、标头和响应主体,以创建逼真的端点
  • 选择性加载:您不需要加载所有规则 - 只需加载您需要的诱饵规则。
  • 警报集成:您可以将警报发送到其他系统,例如 Sentry、Datadog、Slack 或各种 SIEM 软件
工具使用
cd go/examples/httpgo mod init http-example 以初始化模块。go mod tidy 以安装依赖项。go run main.go 以启动服务器。
【蓝队】 一个非常耐斯的 Web 蜜罐
启动后如下,我们开启扫描器扫描可以看到触发大量规则,后端同样可以看到攻击IP
【蓝队】 一个非常耐斯的 Web 蜜罐
【蓝队】 一个非常耐斯的 Web 蜜罐
下载链接

https://github.com/utkusen/baitroute

原文始发于微信公众号(贝雷帽SEC):【蓝队】 一个非常耐斯的 Web 蜜罐

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月17日13:31:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【蓝队】 一个非常耐斯的 Web 蜜罐https://cn-sec.com/archives/3968774.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息