Github: https://github.com/paralax/awesome-honeypots

ハニーポットリソースのすばらしいリスト

素晴らしいハニーポット

すばらしいハニーポット、ツール、コンポーネントなどの一覧です。このリストは、Webやサービスなどのカテゴリに分かれており、オープンソースプロジェクトに焦点を当てています。

各カテゴリーにあらかじめ定められたアイテムの順序はなく、順序は寄与のためのものです。貢献したい場合は、ガイドをお読みください。

sindresorhus / awesomeでさらに素晴らしいリストを発見してください。

セクション

ハニーポット

データベースハニーポット
- MongoDB-HoneyProxy – MongoDBハニーポットプロキシです。
- 弾性蜂蜜 – シンプルな弾性検索ハニーポット。
- mysql – mysqlハニーポット。まだ非常に早い段階です。
- NoSQLpot – NoSQLハニーポットフレームワーク。
- ESPot – NodeJSで書かれたElasticsearchハニーポットで、CVE-2014-3120を悪用しようとするあらゆる試みをキャプチャします。
- Delilah – Pythonで書かれたElasticsearchハニーポット。
- mysql-honeypotd – Cで書かれた低レベルの対話型MySQLハニーポット
Webハニーポット
- Glastopf – Webアプリケーションハニーポット。
- スネア/タナー – Glastopfの後継者
  - スネア – スーパー次世代高度反応型honEypot
  - Tanner – SNAREイベントの評価
- phpmyadmin_honeypot – – シンプルで効果的なphpMyAdminハニーポット。
- Nodepot – nodejs Webアプリケーションのハニーポット。
- basic-auth-pot bap – http基本認証ハニーポット。
- シャドウデーモン – PHP、PerlおよびPythonアプリケーション用のモジュラーWebアプリケーションファイアウォール/高インタラクションハニーポット。
- Servletpot – Webアプリケーションハニーポット。
- Google Hack Honeypot – あなたのリソースに対してハッキングツールとして検索エンジンを使用する攻撃者に対して偵察を提供するように設計されています。
- スマートハニーポット – スマートハニーポットを実演するPHPスクリプト。
- Bukkit Honeypot Honeypot – Bukkit用のハニーポットプラグインです。
- Laravelアプリケーションハニーポット – ハニーポット – Laravelアプリケーションのための簡単なスパム防止パッケージ。
- stack-honeypot – スパムボットのトラップをレスポンスに挿入します。
- EoHoneypotBundle – Symfony2フォームのハニーポット型。
- shockpot – シェルショック攻撃の試みを検出するWebAppハニーポット。
- django-admin-honeypot – 不正なアクセスを試みたことを管理者に通知する偽のDjango adminログイン画面。
- WebTrap – 実際のWebサイトから攻撃者を欺いてリダイレクトする欺瞞的なWebページを作成するように設計されています。
- ワードプレスハニーポット
  - HonnyPotter – 失敗したログイン試行の収集と分析のためのWordPressログインハニーポット。
  - HoneyPress – PythonベースのWordPressハニーポットをドッカーコンテナに入れました。
  - wp-smart-honeypot – スマートハニーポットでコメントスパムを減らすためのWordPressプラグイン。
  - wordpot – ワードプレスハニーポット。
- honeyhttpd – PythonベースのWebサーバーハニーポットビルダー。
サービスハニーポット
- honeyntp – NTPロガー/ハニーポット。
- ハニーポットカメラ – 観測カメラハニーポット。
- troje – lxcコンテナの周りに構築されたハニーポット。それは、個別のlxcコンテナ内のサービスとの各接続を実行します。
- HoneyPy – 低い相互作用のハニーポット。
- Ensnare – Rubyハニーポットを簡単に導入できます。
- RDPy – PythonでMicrosoft Remote Desktop Protocol（RDP）ハニーポット。
- 蜂蜜 – プリンタハニーポット。
- トムのハニーポット – 低相互作用Pythonハニーポット。
- Honeyport – BashとPythonで書かれたシンプルなハニーポート。
- AMTHoneypot – インテルのAMTファームウェア脆弱性CVE-2017-5689のハニーポット。
- Lyrebird – 近代的な相互作用の高いハニーポットフレームワーク。
- Honeygrove – Twistedに基づく多目的モジュラーハニーポット。
- WebLogic honeypot – Oracle Fusion MiddlewareのOracle WebLogic ServerコンポーネントでCVE-2017-10271を検出するための低レベルの相互作用ハニーポット。
- MICROSハニーポット – Oracle Hospitality Applications（MICROS）のOracle Hospitality SimphonyコンポーネントでCVE-2018-2636を検出するための低相互作用ハニーポット。
- honeytrap – Goで書かれた高度なハニーポットフレームワーク。他のHoneypotソフトウェアと接続することができます。
分散ハニーポット
- DemonHunter – 低相互作用Honepotサーバー。
アンチハニーポットのもの
- kippo_detect – これはハニーポットではありませんが、キッポを検出します。（この男にはもっと興味深いものがたくさんあります）
ICS / SCADAハニーポット
- Conpot – ICS / SCADAハニーポット。
- gridpot – 現実的に動作するグリッドハニーネットのオープンソースツール。
- scada-honeynet – 一般的なPLCのサービスの多くを模倣し、SCADAの研究者が露出した制御システムデバイスの潜在的なリスクを理解するのに役立ちます。
- SCADA honeynet – 産業用ネットワークのためのハニーポットの構築。
- GasPot – 石油ガス業界で一般的なVeeder Root Gaurdian AST。
その他/ランダム
- NOVAはハニーポットを検出器として使用し、完全なシステムのように見えます。
- Open Canary – 内部ネットワーク上で動作するように意図された、低相互作用のハニーポット。
- OFPot – OpenFlow Honeypotは、未使用IPのトラフィックをハニーポットにリダイレクトします。 POX上に構築されます。
- OpenCanary – モジュラー型および分散型ハニーポット。
- DSHP – 差し替え可能なハンドラー付きシンプルハニーポット。
ボットネットC2ツール
- Hale – ボットネットコマンド＆コントロールモニタ。
- dnsMole – dnsトラフィックを分析し、ボットネットのC＆Cサーバーと感染したホストをpotentionaly検出します。
IPv6攻撃検出ツール
- ipv6-attack-detector – The Honeynet Projectの支援を受けて、Google Summer of Code 2012プロジェクト。
動的コード計測ツールキット
- Frida – JavaScriptを注入して、Windows、Mac、Linux、iOS、Android上のネイティブアプリを探そう。
ウェブサイトをサーバーハニーポットに変換するツール
- HIHAT – 任意のPHPアプリケーションをWebベースの高相互作用ハニーポットに変換します。
マルウェアコレクタ
- Kippo-Malware – Kippo SSHハニーポットデータベースにURLとして保存されているすべての悪質なファイルをダウンロードするPythonスクリプト。
分散センサの配置
- Smarthoneypot – 導入が簡単で管理が簡単なカスタムハニーポットインテリジェンスシステム。
- モダンハニーネットワーク – マルチスナップおよびハニーポットセンサー管理は、VMのネットワーク、小さなフットプリントのSNORTインストール、ステルス的なdionaeas、および管理のための集中サーバーを使用します。
- ADHD – Active Defense Harbinger Distribution（ADHD）は、Ubuntu LTSをベースにしたLinuxディストリビューションです。積極的な防御を目的とした多くのツールがプリインストールされ、設定されています。
ネットワーク分析ツール
- Tracexploit – ネットワークパケットを再生します。
ログアノニマイザ
- LogAnon – ログとネットワークキャプチャの間で匿名ログの一貫性を保つのに役立つログ匿名化ライブラリ。
低い相互作用のハニーポット（ルータのバックドア）
- Honeypot-32764 – ルーターバックドア用のハニーポット（TCP 32764）。
honeynetファームトラフィックリダイレクタ
- Honeymole – トラフィックをハニーポットの集中収集にリダイレクトする複数のセンサーを実装します。
HTTPSプロキシ
- mitmproxy – トラフィックフローを傍受し、検査し、修正し、再生することができます。
システム計装
- Sysdig – オープンソース、システムレベルの探索：実行中のLinuxインスタンスからシステムの状態とアクティビティを取得し、保存し、フィルタリングし、分析します。
- Fibratus – Windowsカーネルの探索とトレースのためのツール。
ハニーポット、USB拡散マルウェア
- Ghost-usb – USBストレージデバイスを介して伝播するマルウェアのハニーポット。
- Honeystick – USBスティックの低相互作用ハニーポット
データ収集
- Kippo2MySQL – Kippoのテキストベースのログファイル（分析するのが面倒！）からいくつかの非常に基本的な統計情報を抽出し、それらをMySQLデータベースに挿入します。
- Kippo2ElasticSearch – Kippo SSHハニーポットMySQLデータベースからElasticSearchインスタンス（サーバーまたはクラスタ）にデータを転送するためのPythonスクリプト。
パッシブネットワーク監査フレームワークパーサー
- pnaf – パッシブネットワーク監査フレームワーク。
VMの監視とツール
- vmscope – VMベースの監視。
- vmitools – 実行中の仮想マシンの低レベルの詳細を簡単に監視できるPythonバインディングを備えたCライブラリ。
- Antivmdetect – VirtualBoxで使用するテンプレートを作成してVM検出を困難にするスクリプト。
- VMCloak – Cuckoo Sandboxのための自動化された仮想マシンの生成とクローキング。
バイナリデバッガ
- Hexgolems – Scheme Debugger Frontend – デバッガのフロントエンドです。
- Hexgolems – Pint Debugger Backend – デバッガのバックエンドとPINのLUAラッパー。
モバイル分析ツール
- APKinspector – APKinspectorは、アナリストがAndroidアプリケーションを分析するための強力なGUIツールです。
- Androguard – Androidアプリケーションのリバースエンジニアリング、マルウェア、グッドウェア分析など…
低相互作用ハニーポット
- Honeyperl – ハニーポットソフトウェア、Perlベース、プラグインはwingates、telnet、squid、smtpなど多くの機能用に開発されています。
ハニーネットのデータ融合
- HFlow2 – ハニーネット/ネットワーク解析用のデータ統合ツール。
サーバ
- LaBrea – 未使用のIPアドレスを引き継ぎ、ワーム、ハッカー、およびその他のインターネットの魅力的な仮想サーバーを作成します。
- Honeysink – 特定のネットワーク上の悪意のあるトラフィックを検出して防止するためのメカニズムを提供するオープンソースのネットワークシンクホールです。
- KFSensor – Windowsベースのハニーポット侵入検知システム（IDS）。
- Honeydもっとhoneydツールも見てください。
- UDPotハニーポット – 単純なUDP / DNSハニーポットスクリプト。
- インタラクティブなサーバ側の産業制御システムハニーポット。
- Bifrozt – 自動的にbifroztを配備します。
- BaitとSwitch – 敵対的なトラフィックを、本番システムを部分的にミラーリングしているハニーポットにリダイレクトします。
- 砲兵 – 複数の方法でLinuxおよびWindowsオペレーティングシステムを保護するために設計されたオープンソースの青チームツール。
- slipm-honeypot – ハニーポットを監視する単純な低相互作用ポート。
- HoneyWRT – 攻撃者の対象となる可能性のあるサービスやポートを模倣するように設計された低相互作用のPythonハニーポット。
- Amun – 脆弱性エミュレートハニーポット。
- TelnetHoney – 単純なtelnetハニーポット。
- Hontel – Telnet Honeypot
- MTPot – Miraiマルウェアに焦点を当てたオープンソースのTelnet Honeypot 。
- Heralding – ハニーポットをキャッチするクレデンシャル。
- vnclowpot – 相互作用の少ないVNCハニーポット。
- SIREN – セミインテリジェントHoneyPotネットワーク – HoneyNetインテリジェントバーチャル環境。
- telnetlogger – Miraiボットネットを追跡するために設計されたTelnetハニーポット。
- honeytrap – TCPやUDPサービスに対する攻撃をキャッチするために作成された、低相互作用のハニーポットとネットワークセキュリティツール。
- mwcollectd – 多機能なマルウェアコレクションデーモンで、nepenthesとhoneytrapの最高の機能を統合しています。
- portlurker – プロトコルの推測と安全な文字列表示によるRustのポートリスナー/ハニーポット。
- 北極 – 嚥下 – 低い相互作用のハニーポット。
- 食欲不振 – すべて食べるハニーポット。
IDS署名の生成
- Honeycomb – ハニーポットを使用した自動署名作成。
AS番号とプレフィックスの検索サービス
- CC2ASN – 世界の任意の国に所属するAS番号と接頭辞の簡単な検索サービス。
Webインターフェース（Thug用）
- Rumal – Thug’sRumāl：Thugのドレス＆武器。
データ収集/データ共有
- HPの友人 – ハニーポットのデータ共有プラットフォーム。
  - hpfriends – リアルタイムソーシャルデータ共有 – HPFriendsフィードシステムのプレゼンテーション
- HPFeeds – 軽量の認証されたパブリッシュ/サブスクライブプロトコル。
中央管理ツール
- PHARM – 分散Nepenthesインスタンスの管理、レポート、分析。
ネットワーク接続アナライザ
- Impost – 妥協した脆弱なデーモンの後ろのフォレンジックを分析するために設計されたネットワークセキュリティ監査ツール。
ハニーポット展開
- Modern Honeynet Network – 安全なハニーポットの導入と管理を非常にシンプルにします。
Wiresharkへのハニーポット拡張
- Whireshark Extensions – Snap IDSルールとシグネチャをpcapファイルに適用する機能をサポートしています。
クライアント
- Pwnypot – 高インタラクションクライアントハニーポット
- モンキースパイダー
- Capture-HPC-NG
- URLQuery
- トリゴナ
- 凶悪犯
- シェリア
- PhoneyC
- Jsunpack-n
- HoneyC
- ハニー・ボット
- CWSandbox / GFI Sandbox
- Capture-HPC-Linux
- Capture-HPC – 相互作用の高いクライアントハニーポット（ハニークライアントとも呼ばれます）。
- YALIH（Yet Another Low Interaction HoneyClient） – シグネチャ、アノーマリ、パターンマッチングの技術を使って悪意のあるWebサイトを検出するように設計された低相互作用クライアントハニーポット
ハニーポット
- シングルハニーポット
- IMHoneypot
- 詐欺ツールキット
PDFドキュメントインスペクタ
- peepdf
流通システム
- Thug分散タスクキューイング
HoneyClientの管理
- HoneyWeb
ハイブリッド低/高相互作用ハニーポット
- ハニーブリッジ
SSHハニーポット
- コイニー
- Kojoney2 – Pythonで書かれた低相互作用SSHハニーポット。 Jose Antonio CoretによるKojoneyに基づく
- Kippo – 中程度の相互作用SSHハニーポット
  - LongTailログ分析@ Marist College – SSHハニーポットログを分析
- Cowrie – Cowrie SSHハニーポット（kippoベース）
- sshlowpot – Goのもう一つのno-frillsの低い相互作用sshハニーポット。
- sshhipot – 高相互作用MitM SSHハニーポット
- DShield docker – DShield出力が有効なcowrieを実行しているDockerコンテナ。
- hornet – 中程度の相互作用複数の仮想ホストをサポートするSSHハニーポット
- ssh-honeypot – IPアドレス、ユーザ名、およびパスワードを記録する偽のsshd。
- Kippo_JunOS – Kippoはバックドアドネットスクリーンとして構成されています。
- ssh-honeypotd – Cで書かれた、低相互作用のSSHハニーポット。
- sshesame – 誰もが自分の活動を記録し、活動を記録できる偽のSSHサーバー。
- sshsyrup – ターミナルアクティビティをキャプチャしてasciinema.orgにアップロードする機能を備えたシンプルなSSHハニーポット
分散センサプロジェクト
- DShield Webハニーポットプロジェクト
- 分散Webハニーポットプロジェクト
pcapアナライザ
- ハニースナップ
クライアントWebクローラ
- ハニースパイダーネットワーク
ネットワークトラフィックリダイレクタ
- Honeywall
混合コンテンツによるハニーポット配信
- ハニードライブ
ハニーポットセンサー
- [Honeeepi]（ https://redmine.honeynet.org/projects/honeeepi/wiki ） – HoneeepiはカスタマイズされたRaspbian OSに基づくRaspberry Piのハニーポットセンサーです。
ファイル彫刻
- TestDisk＆PhotoRec
セベック
- Sebek – データキャプチャ
- Qebek – QEMUベースのSebek 。 Sebekとして、それは高相互作用ハニーポットのためのデータキャプチャツールです。
- xebek – Sebek on Xen
SSHプロキシ
- HonSSH
win32の動作解析ツール
- BATのキャプチャ
ライブCD
- DAVIX
スパムトラップ
- Mailoney – SMTPハニーポット、Open Relay、 Cred HarvesterがPythonで書かれています。
- スパムホール
- spamd
- Mail :: SMTP :: Honeypot – 標準のSMTPサーバーの機能を提供するように見えるperlモジュール
- honeypot – プロジェクトハニーポットun-official PHP SDK
- SpamHAT – スパムハニーポットツール
- SendMeSpamIDS.py単純なSMTPはすべてのIDSとアナライザを取得します
- シヴァ – インテリジェントバーチャルアナライザーによるスパムハニーポット
  - Shivaスパムハニーポットのヒントとそれを手に入れて走るためのヒント
分散型スパム追跡
- プロジェクトハニーポット
商業ハニーネット
- HONEYPOINT SECURITY SERVER – ITおよびSCADAエミュレータを含む分散ハニーポット。
- Cymmetria Mazerunner – MazeRunnerは実際のターゲットから攻撃者を引き離し、攻撃のフットプリントを作成します。
サーバー（Bluetooth）
- Bluepot
Androidアプリの動的分析
- Droidbox
Dockerized Low Interactionパッケージ
- マヌカ – ドッカーベースのハニーポット（Dionaea＆Kippo）
- Dockerized Thug – 悪意のあるWebコンテンツを分析する不正なThug 。
- Dockerpot – ドッカーベースのハニーポット。
- Docker honeynet – DockerコンテナのためにいくつかのHoneynetツールが設定されています。
- mhn-core-docker – Dockerで実装されたModern Honey Networkのコア要素。
ネットワーク分析
- ケチュア
SIPサーバ
- Artemnesia VoIP
IOTハニーポット
- 蜂蜜 – TR-069ハニーポット
ハニートークン
- Honeyλ – honeyLambda ‘serverless trap’は、AWS LambdaとAmazon API Gatewayの上に、URLハニートークンを作成して監視するために設計された単純なサーバーレスのアプリケーションです。
- ハニービット（Honeybits） – プロダクションサーバーやワークステーションにパンくずリストとハートトーンを広げ、ハニーポットに向かって攻撃者を誘導することにより、トラップの有効性を高めるためのシンプルなツールです。
- CanaryTokens –
- dcept – Active Directoryハニートークの使用を展開および検出するためのツール。

Honeydツール

Honeydプラグイン
- ハニカム
Honeydビューア
- ハニービュー
MySQLコネクタへのHoneyd
- Honeyd2MySQL
honeydからの統計を視覚化するためのスクリプト
- Honeyd-Viz
Honeyd UI
- Honeyd設定GUI – honeydデーモンの設定と設定ファイルの生成に使用されるアプリケーション
Honeydの統計情報
- Honeydsum.pl

ネットワークとアーティファクト分析

サンドボックス
- RFISandbox – funcallの上に構築されたPHP 5.xスクリプトサンドボックス
- dorothy2 – Rubyで書かれたマルウェア/ボットネット解析フレームワーク
- COMODO自動サンドボックス
- Argos – ゼロデイ攻撃をキャプチャするエミュレータ
- libemu – シェルコードの検出に有用なシェルコードエミュレーションライブラリ。
- Pylibemu – Libemu Cythonラッパー。
- imalse – 統合されたMALwareシミュレータとエミュレータ。
- Cuckoo – 彼はオープンソースの自動マルウェア分析システムをリードしています。
サービスとしてのサンドボックス
- malwr.com – 無料のマルウェア分析サービスとコミュニティ。
- detux.org – マルチプラットフォームLinuxサンドボックス。
- linux.huntingmalware.com – Cuckoo v2に基づくマルチプラットフォームLinuxサンドボックス。
- Joebox Cloud – Windows、Android、Mac OS X上のPE、PDF、DOC、PPT、XLS、APK、URL、MachOなどの悪意のあるファイルの動作を疑わしい動作について分析します。
- VirusTotal
- ハイブリッド分析 – ユニークなハイブリッド分析技術を使用して、未知の脅威を検出し分析する、ペイロードセキュリティによって強化された無料のマルウェア分析サービス。

データツール

フロントエンド
- タンゴ – ハネポートインテリジェンス（スプリンク）。
- Django-kippo – kippo SSHハニーポットのためのDjango App。
- Wordpot-Frontend – Wordpotハニーポットから統計を視覚化するフル機能のスクリプト。
- Shockpot-Frontend – Shockpotハニーポットからの統計を視覚化するフル機能のスクリプト。
- honeypotDisplay – 私がSSHハニーポットで集めたデータを表示するフラスコのウェブサイト。
- honeyalarmg2 – ハニーポットアラームを表示するための簡略化されたUI。
- DionaeaFR – Dionaea低相互作用ハニーポットのフロントWeb。
視覚化
- Kippo-Graph – Kippo SSHハニーポットからの統計を視覚化するフル機能のスクリプト。
- Kippo stats – あなたのkippo SSHハニーポットの統計情報を表示するMojoliciousアプリ。
- HoneyStats – Honeynetで記録されたアクティビティの統計ビュー。
- HoneyMap – SVGの世界地図上でGPSイベントのリアルタイムwebsocketストリーム。
- HoneyMalt – ハニーポットシステムをマッピングするためのMaltegoトランスフォーム。
- Glastopf Analytics – 簡単なハニーポット統計
- 残光雲
- 残光
- ovizart – ネットワークトラフィックの視覚的分析。
- HpfeedsHoneyGraph – hpfeedsログを視覚化する視覚化アプリケーション。
- アカプルコ – 自動攻撃のコミュニティグラフの構築。
- Sebek Dataviz – Sebekデータの可視化。
- インテリジェントハニーネット – インテリジェントハニーネットプロジェクトは、ハニーポットから実用的な情報を作成しようとします。

ガイド

T-Pot：マルチハニーポットプラットフォーム
ハニーポット（Dionaea and kippo）設定スクリプト
配置
- 20分でDionaeaとEC2 – EC2インスタンスでDionaeaを設定するためのチュートリアル
- honeypotpi – ラズベリーパイをハニーポットに変えるためのスクリプト
- Raspberry Piハニーポットを使用してDShield / ISCにデータを提供する – Raspberry Piベースのシステムは、ファイアウォールログを超えて豊富なログを簡単に収集できるようにする1つのコードベースを維持できるようにします。
研究論文
- vEYE – 自己伝播型ワームの検出とプロファイリングのための動作フットプリント。

awesome-honeypots – ハニーポットリソースのすばらしいリスト