Honeypot 蜜罐系统 基于Go语言开发的分布式蜜罐系统，用于网络安全监测、攻击行为捕获与分析。

工具介绍

Honeypot 蜜罐系统，基于Go语言开发的分布式蜜罐系统，用于网络安全监测、攻击行为捕获与分析。

系统架构

Agent(流量捕获) --> Server(服务模拟) --> LogServer(日志分析) --> MongoDB(数据存储) 

主要组件

1. Agent 代理服务

• 网络流量捕获与分析
• 非监听端口扫描检测
• 高交互服务流量转发
• 基于YAML的策略管理

2. Server 高交互服务

• 多协议服务模拟(SSH/MySQL/Redis/Web)
• 攻击者行为记录
• 真实IP提取与追踪
• 统一日志上报

3. LogServer 日志服务

• 集中日志接收与存储
• API认证与安全控制
• MongoDB数据持久化
• 攻击行为分析

工具使用

环境要求

• Go 1.24+
• MongoDB 4.0+
• Windows/Linux系统

安装步骤

1. 克隆仓库

git clone https://github.com/yourusername/honeypot.git cd honeypot 

1. 启动日志服务器

cd logServer go run main.go 

1. 启动高交互服务

cd server go run main.go 

1. 启动Agent代理

cd Agent go run main.go 

效果展示

工具获取

https://github.com/properburro/honeypot/tree/master

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END