Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/hacklcx/HFish
安全、可靠、简单、免费的企业级蜜罐
https://github.com/hacklcx/HFish
honeypot hunting
Last synced: about 1 month ago
JSON representation
安全、可靠、简单、免费的企业级蜜罐
- Host: GitHub
- URL: https://github.com/hacklcx/HFish
- Owner: hacklcx
- Created: 2019-08-07T05:01:28.000Z (over 5 years ago)
- Default Branch: master
- Last Pushed: 2024-08-26T02:09:58.000Z (4 months ago)
- Last Synced: 2024-08-27T03:09:16.592Z (4 months ago)
- Topics: honeypot, hunting
- Homepage: https://hfish.io
- Size: 93.6 MB
- Stars: 4,042
- Watchers: 22
- Forks: 649
- Open Issues: 52
-
Metadata Files:
- Readme: docs/README.md
Awesome Lists containing this project
- awesome-github-star - HFish
- awesome-hacking-lists - hacklcx/HFish - 安全、可靠、简单、免费的企业级蜜罐 (Others)
README
#### HFish设计理念
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
HFish支持基本网络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、安全产品、无线AP、交换机/路由器、邮件系统、IoT设备等90多种蜜罐服务、支持用户制作自定义Web蜜罐、支持流量牵引到免费云蜜网、支持可开关的全端口扫描感知能力、支持可自定义的蜜饵配置、一键部署、跨平台多架构,支持Linux x32/x64/ARM、Windows x32/x64平台和多种国产操作系统、支持龙芯、海光、飞腾、鲲鹏、腾云、兆芯等国产CPU、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
用户需要先部署管理端,再通过管理端内置蜜罐节点或部署新节点:
[Linux AMD64 管理端下载](https://hfish.net/#/2-2-linux)
[Linux ARM64 管理端下载](https://hfish.net/#/2-2-linux)
[Windows管理端下载](https://hfish.net/#/2-3-windows)
[Docker镜像下载](https://hfish.net/#/2-1-docker)
如果有企业下载需求,您也可以前往[HFish文档区域](https://hfish.net/#/docs)下载部署文档方案。
#### 为什么选择HFish
> ##### 免费、简单、安全的蜜罐产品 #####
蜜罐通常被定义为具有轻量级检测能力、低误报率的检测产品,同时它也是企业生产本地威胁情报的优质来源之一。HFish可以帮助中小型企业用户在日常安全运营中进行避免告警洪水、低成本的增加威胁感知和情报生产能力。目前,社区的力量正在不断帮助HFish完善自身,共同探索欺骗防御的最佳实践。
> ##### 安全、敏捷的威胁感知节点 #####
HFish被广泛应用于感知办公内网、生产环境、云内网及其他环境失陷主机横向移动、员工账号外泄、扫描和探测行为、私有情报生产甚至内部演练和安全意识培训,HFish的多种告警输出形式与态感、NDR、XDR或日志平台结合,极大拓展检测视野。
#### HFish架构
HFish采用B/S架构,HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。
在HFish中,**管理端**只用于**数据的分析和展示**,**节点端**进行**虚拟蜜罐**,最后由**蜜罐来承受攻击**。
HFish各模块关系图
![image-20210611130621311](https://hfish.net/images/20210616174908.png)
#### 我们的故事
2019年的8月7日,我们发布了自己的第一款开源蜜罐HFish,在之后的16个月里,HFish在Github上获得2.6k个star,在Gitee上成为安全类目TOP5的GVP项目。
2021年2月9日,融合社区反馈和过去2年的思考,我们开启了全新概念的威胁捕捉和诱骗系统HFish v2版本,并宣布采用闭源共享方式向所有用户免费授权使用。
#### 联系我们
HFish是北京微步在线科技有限公司旗下社区型免费蜜罐产品
![image-joinus](https://github.com/hacklcx/HFish/blob/master/docs/images/joinus.png)