HFish v2.3.0

描述

  • 注意:如果当前使用sqlite数据库的话,升级时,hfish.db文件将会被覆盖,导致之前的攻击记录丢失,请注意进行备份。如果要将之前的db文件导入当前版本时,请参考mysql.sql的语句修改db文件,执行导入。
  • 2021年4月30日发布
  • 1.新增主机蜜饵功能,其可将仿真的账号配置文件,作为蜜饵分发到主机,通过高仿真的假配置文件,诱导攻击者攻击蜜罐,触发内网失陷警告,精准溯源失陷主机。
  • 2.新增web蜜罐上传功能,可根据指导文档,自主开发web蜜罐,在服务页面上传,即可运行使用。
  • 3.新增「账号资产」页面,内覆盖所有被攻击时使用的用户名密码。其中,页面支持对企业关键字进行监测,可以导入企业名字和员工姓名,实时查询是否有对应信息被攻击者尝试,一旦发现,说明该攻击风险较高。
  • 4.新增攻击者IP陈列,辅助用户进行高级溯源。
  • 5.新增本地升级功能,可点击升级按钮,选择本地上传升级包升级。
  • 6.web蜜罐增加对HTTPS的支持,可在模版页面进行操作修改。
  • 7.新增web蜜罐访问记录,支持记录子目录与url扫描访问请求。
  • 8.新增web蜜罐预览功能,支持预览web蜜罐详情界面,帮助进行模版组合。

免责声明:

本产品仅供信息安全测试使用,禁止用于非法用途,一切违法行为与作者无关