- 修改配置
- WEB Demo
- 暗网 Demo
- 黑名单 IP
- 获取全部钓鱼信息
修改配置
[api]
status = 1
web_url = /api/v1/post/report
deep_url = /api/v1/post/deep_report
sec_key = 9cbf8a4dcb8e30682b927f352d6559a0
- status 是否启动 Api
1
启动0
关闭 - web_url**Api** WEB蜜罐的路径
- deep_url**Api** 暗网蜜罐的路径
- sec_key 走接口上报,生产请修改 KEY
WEB Demo
URL: http://WEB蜜罐地址/api/v1/post/report
POST:
name : WEB管理后台蜜罐 # 项目名
info : admin&&12345 # 上报信息,&& 为换行符号
sec_key : 9cbf8a4dcb8e30682b927f352d6559a0 # API 安全密钥
特殊说明:
URL api/v1/post/report 可在 config.ini 配置里修改
sec_key 可在 config.ini 配置里修改,修改后 WEB 模板也需要同时修改
暗网 Demo
URL: http://暗网蜜罐地址/api/v1/post/deep_report
POST:
name : 暗网后台蜜罐 # 项目名
info : admin&&12345 # 上报信息,&& 为换行符号
sec_key : 9cbf8a4dcb8e30682b927f352d6559a0 # API 安全密钥
特殊说明:
URL api/v1/post/deep_report 可在 config.ini 配置里修改
sec_key 可在 config.ini 配置里修改,修改后 暗网 模板也需要同时修改
黑名单 IP
提供此接口为了配合防火墙使用,具体方案欢迎来讨论!
URL(Get): http://localhost:9001/api/v1/get/ip
获取全部钓鱼信息
URL(Get): http://localhost:9001/api/v1/get/fish_info
返回数据格式:
{
code: 200,
data: [
{
agent: "本机",
city: "",
country: "本机地址",
create_time: "2019-08-26 21:29:00",
id: 224,
info: "127.0.0.1:51548 已经连接&&stats&&&&set foo 0 6",
ip: "127.0.0.1",
project_name: "MemCache蜜罐",
region: "本机地址",
type: "MEMCACHE"
},
],
msg: "success"
}
字段 | 说明 |
---|---|
id | 数据库唯一标识 |
project_name | 项目名称 |
type | 类型 |
agent | 集群名称 |
ip | IP 地址 |
country | 国家 |
region | 省份/地区 |
city | 城市 |
info | 上钩信息 |
create_time | 上钩时间 |