从零开始制作一个Web蜜罐扫描器(0)_luozhonghua2000的博客-CSDN博客

蜜罐有什么特征
根据我们上面的描述，现在可以理解，蜜罐的功能是诱捕黑客.
诱捕黑客是利用的jsonp劫持技术来做。
jsonp劫持技术需要利用jsonp跨域请求很多其他的社交网站页面从而获得攻击者的相关信息。
因此蜜罐的特征就是会发送很多非正常的跨域请求，并且请求的都是一些常用的社交网站，如bilibili，baidu，huya，youku等.
所以鉴别方法就是抓包看是否存在很多跨域请求，这里直接用burp抓包即可。

 

如上所示，请求了很多其他的社交网站api，这是一个很显著的特征，蜜罐本身使用了jsnp劫持的溯源技术，当进入这个网页的那一刻，他就开始溯源攻击者了。
如果对jsonp劫持攻击不熟悉可以看这篇文章，讲得很详细:
https://www.cnblogs.com/happystudyhuan/p/11583384.html
怎么根据特征从一大批资产中找到蜜端
这是一个很实际的问题如果用通过上面burp抓包一个个点开然后一个个看，其实也能做到，但是很慢在做攻击队项目的时候，如果还是用这种原始的方式，肯定是不行的。