• 修改配置
  • WEB Demo
  • 暗网 Demo
  • 黑名单 IP
  • 获取全部钓鱼信息

    修改配置

    1. [api]
    2. status = 1
    3. web_url = /api/v1/post/report
    4. deep_url = /api/v1/post/deep_report
    5. sec_key = 9cbf8a4dcb8e30682b927f352d6559a0
    • status 是否启动 Api 1 启动 0 关闭
    • web_url**Api** WEB蜜罐的路径
    • deep_url**Api** 暗网蜜罐的路径
    • sec_key 走接口上报,生产请修改 KEY

    WEB Demo

    1. URL: http://WEB蜜罐地址/api/v1/post/report
    2. POST
    3. name : WEB管理后台蜜罐 # 项目名
    4. info : admin&&12345 # 上报信息,&& 为换行符号
    5. sec_key : 9cbf8a4dcb8e30682b927f352d6559a0 # API 安全密钥
    6. 特殊说明:
    7. URL api/v1/post/report 可在 config.ini 配置里修改
    8. sec_key 可在 config.ini 配置里修改,修改后 WEB 模板也需要同时修改

    暗网 Demo

    1. URL: http://暗网蜜罐地址/api/v1/post/deep_report
    2. POST
    3. name : 暗网后台蜜罐 # 项目名
    4. info : admin&&12345 # 上报信息,&& 为换行符号
    5. sec_key : 9cbf8a4dcb8e30682b927f352d6559a0 # API 安全密钥
    6. 特殊说明:
    7. URL api/v1/post/deep_report 可在 config.ini 配置里修改
    8. sec_key 可在 config.ini 配置里修改,修改后 暗网 模板也需要同时修改

    黑名单 IP

    提供此接口为了配合防火墙使用,具体方案欢迎来讨论!

    1. URL(Get): http://localhost:9001/api/v1/get/ip

    获取全部钓鱼信息

    1. URL(Get): http://localhost:9001/api/v1/get/fish_info
    2. 返回数据格式:
    3. {
    4. code: 200,
    5. data: [
    6. {
    7. agent: "本机",
    8. city: "",
    9. country: "本机地址",
    10. create_time: "2019-08-26 21:29:00",
    11. id: 224,
    12. info: "127.0.0.1:51548 已经连接&&stats&&&&set foo 0 6",
    13. ip: "127.0.0.1",
    14. project_name: "MemCache蜜罐",
    15. region: "本机地址",
    16. type: "MEMCACHE"
    17. },
    18. ],
    19. msg: "success"
    20. }
    字段说明
    id数据库唯一标识
    project_name项目名称
    type类型
    agent集群名称
    ipIP 地址
    country国家
    region省份/地区
    city城市
    info上钩信息
    create_time上钩时间