下载地址
夸克网盘链接:https://pan.quark.cn/s/d1152b9283ef
迅雷链接:https://pan.xunlei.com/s/VOY_AtQCHH5vcozSFhKOXG5hA1?pwd=e5yx#
项目概述
狗蛋蜜罐识别器是一款专业的蜜罐检测浏览器扩展,结合了四大识别插件优点的新品,现已发展成为支持全球35+种蜜罐平台的专业检测工具。
- 中文蜜罐: HFish全系列、默安蜜罐、OpenCanary等
- 国际蜜罐: Cowrie、Kippo、Dionaea、Glastopf、Conpot等
- 欧洲框架: T-Pot社区蜜罐、DTAG项目、HoneyTrap等
- 美国方案: Modern Honey Network、Honeyd、Thug等
- 企业方案: Illusive Networks、Attivo Networks、Guardicore等
- 云原生: AWS GuardDuty、Azure Sentinel、GCP Security等
- 工控物联网: SCADA蜜罐、Modbus协议、DNP3协议、IoT设备等
- AI/ML蜜罐: 自适应蜜罐、行为分析蜜罐、深度学习蜜罐
- 新兴技术: 量子计算蜜罐、区块链蜜罐、元宇宙蜜罐、6G网络蜜罐
- 行业专用: 金融科技、医疗健康、汽车、能源、航空航天等
- Chrome浏览器 88+
- 支持扩展程序的Chromium内核浏览器
- 网络连接正常
- 下载项目文件到本地
- 打开Chrome浏览器,访问
chrome://extensions/ - 开启”开发者模式”
- 点击”加载已解压的扩展程序”
- 选择项目根目录
- 安装完成,工具栏出现扩展图标
- 自动检测: 访问任意网页,扩展自动运行检测
- 查看结果: 点击工具栏扩展图标查看检测状态
- 详细信息: 检测到蜜罐时显示具体类型和证据
- 状态指示:
- 绿色: 安全页面
- 黄色: 可疑特征
- 红色: 确认蜜罐
- 批量检测: 支持多标签页同时检测
- 历史记录: 保存检测历史和统计信息
- 自定义规则: 可添加自定义检测规则
- 导出报告: 支持检测结果导出
- 黑白名单管理: 防止误识别正常业务网站
黑白名单功能是防止误识别正常业务网站的重要特性,通过预设可信网站和已知蜜罐,提升检测精度。
- URL白名单: 完整URL匹配,精确控制
- 域名白名单: 域名级别匹配,覆盖子域名
- 关键词白名单: 关键词匹配,灵活配置
- 默认白名单: 内置常见正常业务域名
- URL黑名单: 已知蜜罐URL直接标记
- 域名黑名单: 蜜罐域名快速识别
- 关键词黑名单: 蜜罐特征关键词匹配
- 默认黑名单: 内置常见蜜罐特征
- 打开管理界面: 点击扩展主界面的”黑白名单管理”按钮
- 添加白名单: 输入URL/域名/关键词,选择类型,点击添加
- 添加黑名单: 同样方式添加到黑名单
- 当前网站操作: 快速将当前访问的网站加入黑白名单
- 批量导入: 支持文本批量导入,每行一个条目
- 导出备份: 支持JSON格式导出配置
- 白名单优先: 白名单网站直接跳过检测,标记为安全
- 黑名单强制: 黑名单网站直接标记为蜜罐
- 正常检测: 不在黑白名单的网站执行正常检测流程
默认白名单域名:
- google.com, baidu.com, github.com
- stackoverflow.com, microsoft.com, apple.com
- taobao.com, tmall.com, jd.com
- qq.com, weibo.com, zhihu.com
默认黑名单关键词:
- honeypot, hfish, canary
- trap, fake, decoy, bait
- 支持平台: 35+ 种蜜罐平台
- 检测规则: 165+ 条检测规则
- 检测函数: 35 个专项检测器
- 地区覆盖: 全球8大技术区域
- 准确率: > 95%
- 误报率: < 2%
- 响应时间: < 100ms
- 前端: JavaScript ES6+, Chrome Extension API
- 检测引擎: 多层规则匹配 + 专项检测器
- 数据存储: Chrome Storage API
- 网络通信: Fetch API + WebSocket
- 性能优化: Web Workers + 缓存机制
没有回复内容