网络应用蜜罐
Glastopf的Python项目详细描述
glastopf构建状态|构建状态图像::https://travis-ci.org/glastopf/glastopf.png?branch=master
:target:https://travis ci.org/glastopf/glastopf
about
----
glastopf是lukas rist创建的python web应用程序蜜罐。
一般方法:漏洞类型模拟,而不是漏洞模拟。想法:一旦“完美”模拟,我们就能处理来自同一类型的未知攻击。实现可能更复杂,并延迟正确的处理,但一旦到位,我们就领先于攻击者,直到我们这边出现新方法或漏洞。
模块化设计,添加新的日志记录功能或攻击类型处理程序。各种数据库功能已经就绪。hpfeeds用于集中数据收集的日志。
流行的攻击类型模拟已经就位。通过内置的php沙箱实现远程文件包含,通过post请求提供虚拟文件系统文件的本地文件包含和html注入。
对手通常使用搜索引擎和特制的搜索请求来寻找受害者。为了吸引他们,glastopf提供这些关键字(又名dork),并从请求中提取它们,并自动扩展其攻击面。因此,随着时间的推移,随着攻击的增多,蜜罐变得越来越有吸引力。
在该功能中,我们将公开SQL注入仿真器,为爬虫识别和智能傻瓜选择提供IP配置。
hpfeeds
----
我们的中心日志记录功能由
默认设置启用。如果不想报告事件,请在
glastopf.cfg中打开hpfeed。通过hpfeeds发送数据,您同意您的数据
可能与第三方共享。如果您对glastopf实例收集的数据
感兴趣,请通过
glaslos@gmail.com
支持
----
安装
----
安装说明可在“here<;https://github.com/glastopf/glastopf/tree/master/docs/source/installation>;”上找到。
:target:https://travis ci.org/glastopf/glastopf
about
----
glastopf是lukas rist创建的python web应用程序蜜罐。
一般方法:漏洞类型模拟,而不是漏洞模拟。想法:一旦“完美”模拟,我们就能处理来自同一类型的未知攻击。实现可能更复杂,并延迟正确的处理,但一旦到位,我们就领先于攻击者,直到我们这边出现新方法或漏洞。
模块化设计,添加新的日志记录功能或攻击类型处理程序。各种数据库功能已经就绪。hpfeeds用于集中数据收集的日志。
流行的攻击类型模拟已经就位。通过内置的php沙箱实现远程文件包含,通过post请求提供虚拟文件系统文件的本地文件包含和html注入。
对手通常使用搜索引擎和特制的搜索请求来寻找受害者。为了吸引他们,glastopf提供这些关键字(又名dork),并从请求中提取它们,并自动扩展其攻击面。因此,随着时间的推移,随着攻击的增多,蜜罐变得越来越有吸引力。
在该功能中,我们将公开SQL注入仿真器,为爬虫识别和智能傻瓜选择提供IP配置。
hpfeeds
----
我们的中心日志记录功能由
默认设置启用。如果不想报告事件,请在
glastopf.cfg中打开hpfeed。通过hpfeeds发送数据,您同意您的数据
可能与第三方共享。如果您对glastopf实例收集的数据
感兴趣,请通过
glaslos@gmail.com
支持
----
安装
----
安装说明可在“here<;https://github.com/glastopf/glastopf/tree/master/docs/source/installation>;”上找到。