HFish v2.3.0
描述
- 注意:如果当前使用sqlite数据库的话,升级时,hfish.db文件将会被覆盖,导致之前的攻击记录丢失,请注意进行备份。如果要将之前的db文件导入当前版本时,请参考mysql.sql的语句修改db文件,执行导入。
- 2021年4月30日发布
- 1.新增主机蜜饵功能,其可将仿真的账号配置文件,作为蜜饵分发到主机,通过高仿真的假配置文件,诱导攻击者攻击蜜罐,触发内网失陷警告,精准溯源失陷主机。
- 2.新增web蜜罐上传功能,可根据指导文档,自主开发web蜜罐,在服务页面上传,即可运行使用。
- 3.新增「账号资产」页面,内覆盖所有被攻击时使用的用户名密码。其中,页面支持对企业关键字进行监测,可以导入企业名字和员工姓名,实时查询是否有对应信息被攻击者尝试,一旦发现,说明该攻击风险较高。
- 4.新增攻击者IP陈列,辅助用户进行高级溯源。
- 5.新增本地升级功能,可点击升级按钮,选择本地上传升级包升级。
- 6.web蜜罐增加对HTTPS的支持,可在模版页面进行操作修改。
- 7.新增web蜜罐访问记录,支持记录子目录与url扫描访问请求。
- 8.新增web蜜罐预览功能,支持预览web蜜罐详情界面,帮助进行模版组合。
hfish-2.3.0-linux-386.tar.gz
94.7MB
services-linux-386.tar.gz
59.4MB
services-linux-amd64.tar.gz
57.2MB
services-linux-arm64.tar.gz
61.6MB
services-windows-386.tar.gz
58.6MB
