HFish

HFish是一款专业的跨平台蜜罐平台。企业保护必备的跨平台蜜罐平台HFish。软件可以帮助企业建立安全服务系统，该系统可以防止病毒攻击您的系统，并允许技术人员根据蜜罐的信息反馈来增强网站安全性并拦截外部攻击。 Internet攻击有多种类型。如果企业未设置安全保护，则可能是：服务器受到病毒攻击，从而导致公司数据泄漏。该软件可用于设置蜜罐。蜜罐的主要目的是设计诱因陷阱来捕获外部攻击数据，可以快速分析当前攻击类型和来源，并快速显示外部攻击挂钩信息，可以直接显示被攻击集群的名称，IP地址，国家，省份。 /区域，城市，挂机信息，挂机时间等基本数据，方便将来维护企业安全。如果需要此软件，请下载！

官方教程：

快速开始

下载到机器或上传到服务器以执行

db目录必须设置为777最高权限，否则它将报告无法打开数据库文件

Linux + Mac启动方法

Windown启动方法

参观HFish

机器启动localhost：9001，服务器启动server_ip：9001

一些朋友写了服务器IP，但它无法启动（怀疑是防火墙问题），可以写为0.0.0.0。

默认帐户：** admin **

密码：** admin **

修改配置，注意端口冲突

[ssh]

状态= 1

地址= 0.0.0.0:22

状态是否启动SSH 1启动0关闭

地址SSH服务器地址

效果示范

修改设置

状态是否启动Api 1启动0关闭

Web_url Api WEB蜜罐路径

Deep_url Api暗网蜜罐的路径

Plug_url Api插件蜜罐路径

report_key API报告身份验证密钥，请修改生产密钥

Query_key API查询身份验证密钥，请修改KEY以进行生产

WEB演示

暗网演示

黑名单IP提供此接口以便与防火墙配合。欢迎讨论具体方案！

URL（获取）：http：// localhost：9001 / api / v1 / get / ip？key = 585e2ba265d965b1929148d0f0e33133

获取所有帐户密码信息URL（获取）：http：// localhost：9001 / api / v1 / get / passwd_list？key = 585e2ba265d965b1929148d0f0e33133

获取所有捕鱼信息

相关介绍：

什么是蜜罐？蜜罐技术本质上是一种欺骗攻击者的技术。通过将某些主机，网络服务或信息安排为诱饵，可以诱使攻击者对其进行攻击，从而捕获并捕获攻击行为。分析，了解攻击者使用的工具和方法，并推断出攻击的意图和动机，可以使防御者清楚地了解他们面临的安全威胁，并使用技术和管理方法来增强实际攻击者的安全保护能力。系统。

蜜罐就像一个情报收集系统。蜜罐似乎是吸引黑客攻击的蓄意目标。因此，在攻击者入侵之后，您可以知道他是如何成功的，并及时了解针对服务器发起的最新攻击和漏洞。您还可以窃听黑客之间的联系，收集黑客使用的各种工具，并掌握他们的社交网络。

软件功能：

HFish是一个基于Golang的跨平台，多功能，主动和诱导的开源蜜罐框架系统。它是为公司安全保护精心打造的，可在整个过程中记录黑客攻击并实现保护自治。

多功能不仅支持HTTP（S）蜜罐，还支持SSH **，SFTP，Redis，Mysql，FTP，Telnet，暗网**等。

可扩展性提供API接口，用户可以随意扩展honeypot模块（WEB **，PC，APP **）

便利性使用Golang + SQLite开发，用户可以在Win + Mac + Linux上快速部署蜜罐平台

软件特色：

构建一个开源CMS程序以获取最新的0Day

快速集成企业内部WEB服务以构建密集的网络环境

通过一些技术手段，实现主动攻击蜜罐