蜜罐系统（Honeypot）在信息安全领域中是一种被广泛使用的技术，旨在吸引和诱导黑客入侵，从而获取和分析攻击者的行为和手段。以下是一些常见的蜜罐系统的介绍：

HFish开源蜜罐系统

• 特点：
  • 多功能：支持HTTP(S)蜜罐，同时还支持SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等。
  • 扩展性：提供API接口，使用者可以随意扩展蜜罐模块（WEB、PC、APP）。
  • 便捷性：使用Golang + SQLite开发，支持在Win、Mac、Linux上快速部署。
• 组成：由控制端和节点端组成，控制端用于生成和管理节点端，并接收、分析和展示节点端回传的数据；节点端接受控制端的控制并负责构建蜜罐服务。

官网：GitHub - hacklcx/HFish: 安全、可靠、简单、免费的企业级蜜罐

新的版本不可源了。

开源蜜罐T-Pot

开源蜜罐T-Pot是一个功能强大的多用途蜜罐框架，由德国电信下的一个社区蜜罐项目所开发。以下是关于T-Pot的详细介绍：

1. 基本概念：
   • T-Pot本质上是一种网络安全工具，它使用蜜罐技术来诱骗和捕获攻击者。通过模拟常见的可利用服务，T-Pot能够诱使攻击者对其发起攻击，从而收集和分析攻击者的行为、工具和意图。
2. 技术特点：
   • 多用途蜜罐框架：T-Pot部署了一系列协议特定的Docker容器，模拟了多种常见的网络服务，如HTTP、SSH、FTP等。
   • 弹性堆栈集中管理：T-Pot框架从每个容器收集所有日志，然后集中到一个弹性堆栈中，为管理员提供针对每种服务的所有攻击的前端视图。
   • 恶意软件样本捕获：T-Pot不仅捕获攻击日志，还能捕获恶意软件样本，为进一步分析攻击提供了能力。
   • 多虚拟网卡和隔离环境：T-Pot具有多块虚拟网卡，可以运行多个蜜罐守护程序和工具，同时确保各个蜜罐之间的运行环境互不干扰。
3. 安装和配置：
   • 系统要求：安装T-Pot需要Linux操作系统（推荐使用Ubuntu或Debian），至少8GB的RAM和100GB的磁盘空间，以及稳定的互联网连接。
   • 安装步骤：
     • 准备满足系统要求的服务器环境。
     • 从T-Pot的官方GitHub存储库中下载最新的T-Pot版本。
     • 运行安装脚本，根据需求选择不同的安装选项。
     • 安装完成后，通过提供的IP地址和登录凭据访问T-Pot的Web界面。

官网：GitHub - telekom-security/tpotce: 🍯 T-Pot - The All In One Multi Honeypot Platform 🐝

 

HoneyDrive

HoneyDrive是一个运行在linux下的蜜罐系统，在HoneyDrive上具有几十个各种各样的蜜罐程序，如Dionaea、Amun malware honeypots，Wordpot等 ，Kippo是HoneyDrive上比较典型的蜜罐。HoneyDrive就是一个Xubuntu的虚拟机系统，把虚拟机导入到vmware或VMbox中就可以运行了。

下载国内较慢。

好像也是很久（大约10年）没有更新了

官网：HoneyDrive honeypot bundle distro - BruteForce Lab's Blog

下载地址：http://sourceforge.net/projects/honeydrive

Cowrie 

Cowrie是一款中高级交互SSH和Telnet蜜罐，旨在记录攻击者执行的暴力攻击和外壳交互。在中等交互模式（shell）中，它模拟Python中的UNIX系统，在高级交互模式（proxy）中，作为SSH和telnet代理，观察攻击者对另一个系统的行为。

Kippo：一款强大的SSH蜜罐工具

大约10来年没有更新了

T-Pot

T-Pot是一个集所有功能于一身的、可选择分布式的多君主（amd64，arm64）蜜罐平台，支持20多个蜜罐和无数可视化选项，使用弹性堆栈、动画实时攻击地图和许多安全工具来进一步改善欺骗体验。官网：https://github.com/telekom-security/tpotce

可能是当前更新最及时的蜜罐系统了。

其它蜜罐系统

paralax/awesome-honeypots