昨天登上腾讯云一看，服务器快到期了，而我还没鼓捣够，续费要1000多，真是，太贵了！！！

还好，一直有想法搭建个蜜罐来玩玩，逛GitHub时候也中意两款如下

opencanary_web：一个开源的Linux蜜罐框架

opencanary_web是一个Linux web蜜罐管理系统。

基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息，还具有很多管理功能，如白名单/邮件/过滤等。

可统计信息

1. ftp登录尝试；

2. http访问请求；

3. http登录请求；

4. ssh建立连接；

5. ssh远程版本发送；

6. ssh登录尝试；

7. telnet登录尝试；

8. 全端口(SYN)扫描识别;

9. NMAP OS扫描识别；

10. NMAP NULL扫描识别；

11. NMAP XMAS扫描识别；

12. NMAP FIN扫描识别；

13. mysql登录尝试；

14. git clone请求；

15. ntp monlist请求（默认关闭）；

16. redis命令请求；

17. TCP连接请求；

18. vnc连接请求；

19. rdp协议windows远程登录；

20. snmp扫描；

21. sip请求；

22. mssql登录sql账户认证；

23. mssql登录win身份认证；

24. http代理登录尝试；

他的GitHub地址如下；https://github.com/p1r06u3/opencanary_web

还有一款是

HFish：一款企业安全主动攻击型蜜罐网络钓鱼框架系统

HFish网络钓鱼

本 Team 研发此平台，仅为企业安全测试使用，禁止其他人员使用非法用途！一切行为与本 Team 无关。

HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐网络钓鱼平台框架系统，为了企业安全防护测试做出了精心的打造

• 多功能 不仅仅支持 HTTP(S) 钓鱼，还支持 SSH、SFTP、Redis、Mysql 等

• 扩展性 提供 API 接口，使用者可以随意扩展钓鱼模块 ( WEB、PC、APP )

• 便捷性 使用 Golang 开发，使用者可以在 Win + Mac + Linux 上快速部署一套钓鱼平台

这个也不错，GitHub地址如下；

• 主页：https://gitee.com/lauix/HFish

• 下载: https://gitee.com/lauix/HFish/releases

ps；HFish态势感知太帅了，哈哈哈

转自：黑白之道