随便一说:各位挖过阿里SRC的大手子都知道,扫描器一堆误报,什么log4j、fastjson数不甚数,让扫描器和使用扫描器的大手子苦不堪言,现在摆在你面前有一个机会,你也可以部署蜜罐去捉弄那些扫描你服务器的人。
介绍
1、早期预警系统:当攻击者试图利用 Baitroute 提供的诱饵漏洞时,您将收到警报。您将收到有关该尝试的通知。您可以查看攻击者信息(IP、标头、请求正文等)。
2、浪费攻击者的时间:当您启用所有规则时,攻击者的漏洞扫描会变得一团糟,并产生误报结果。他们将浪费大量时间试图确定哪些漏洞是真实的。以下屏幕截图取自 Nuclei 扫描
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...