推荐一批侧重蜜罐攻击的网络渗透测试工具:
-
Glastopf – 主要用于监测网络安全事件的工具。以蜜罐形式可以模拟数千个漏洞,以收集针对Web应用程序的攻击数据。
-
Kippo – 中交互性的SSH 蜜罐攻击器,用于记录暴力破解攻击。
-
Kojoney – 一种低交互的诱饵攻击器,模拟SSH服务器。
-
HonSSH – 高交互性的蜜罐攻击器解决方案。HonSSH将位于黑客和蜜罐之间,建立两个独立的SSH连接。
-
Bifrozt – 一个带有DHCP服务器的NAT模拟设备,通常部署在一块网络卡直接连接到互联网,另一块网络卡连接到内部网络。
-
HoneyDrive – HoneyDrive是一款领先的蜜罐攻击器也是Linux发行版。这是一个预安装了Xubuntu Desktop LTS版的虚拟大蜜罐。
-
Cuckoo Sandbox – 主要用于自动分析可疑文件的开源软件。
-
HoneyPy – 主要用于检测和收集攻击者及其攻击信息的开源软件。
-
Dionaea – 主要用于监测网络安全事件的开源工具。Dionaea旨在监测各种类型的网络攻击,包括病毒、间谍软件等。
-
Conpot (ICS/SCADA HoneyPot) – 一种针对工控系统的低交互性诱饵蜜罐攻击器,旨在简化部署、修改和扩展。
-
Amun – 基于Python的低交互性诱饵蜜罐攻击器。
