Beelzebub

Q: httpmock과 백그라운드 고루틴을 사용하는 Go 단위 테스트에서 발생하는 간헐적 DATA RACE 오류를 해결하는 방법

데이터 레이스는 백그라운드 고루틴에서 HTTP 요청이 진행 중일 때 `httpmock.DeactivateAndReset()`이 호출될 때 발생합니다. 수정 방법: 1) 백그라운드 루프 로직을 테스트 가능한 동기 함수로 추출합니다. 2) 채널(예: `chan struct{}`)을 통해 중지 메커니즘을 추가합니다. 3) 고루틴이 종료된 후에 teardown이 수행되도록 합니다 (중지 신호를 보낸 후 `httpmock.DeactivateAndReset()` 호출). 4) 테스트에서 공유 가변 상태를 제거하거나 카운터에 `sync/atomic`을 사용합니다. 이러한 변경 사항은 이슈 #300의 수정에서 보여지며, `-race` 플래그로 테스트가 통과할 수 있게 합니다.

Q: GoPot에서 LLM 제공자로 Anthropic (Claude)을 구성하는 방법은?

`llmProvider`를 `anthropic`으로 설정하고 모델 이름과 API 키를 제공하세요. 직접 Anthropic에 접속하려면 다음을 사용하세요: plugin: llmProvider: "anthropic" llmModel: "claude-haiku-4-5-20251001" anthropicSecretKey: "sk-ant-..." Databricks AI Gateway(Anthropic 호환)를 사용하려면 `host`를 재정의하세요: plugin: llmProvider: "anthropic" llmModel: "databricks-claude-sonnet-4-6" host: "https://adb- .azuredatabricks.net/serving-endpoints/anthropic/v1" anthropicSecretKey: " " 키는 환경 변수를 통해서도 설정할 수 있습니다.

2.0k stars·개발 도구·SHA-256 체크섬 확인됨

一款利用大语言模型驱动的开源欺骗框架，部署多种协议伪装服务，主动引诱攻击者并收集威胁情报。

스마트 다운로드

프로젝트 홈페이지 방문

아직 설치 프로그램이 없습니다 — 소스 저장소로 이동하세요

用AI假服务钓鱼攻击者，自动收集攻击手法，比传统蜜罐更智能。

주요 기능

自适应欺骗引擎：集成 OpenAI 或 Ollama，实时生成上下文相关的逼真回复，拖住攻击者并记录其行为
低代码服务定义：通过 YAML 文件配置伪装服务，配合正则命令匹配，无需编写一行代码
多协议覆盖：支持 SSH、HTTP、TCP、TELNET、MCP，从基础设施到 AI 智能体攻击面全面防护
可扩展插件系统：实现 CommandPlugin 或 HTTPPlugin 接口即可注册自定义响应逻辑，不改核心代码
全栈可观测性：Prometheus 指标监控 + RabbitMQ 事件流，可对接 SIEM 系统

할 수 없는 것

•必须配置 LLM API 密钥（OpenAI 或 Ollama），否则 LLM 功能降级为静态回复，诱捕效果大打折扣,插件系统需要 Go 语言基础，不能完全零代码；YAML 配置中的正则匹配需要熟悉正则语法,内存限制默认 100 MiB，若部署多个高交互服务需根据负载调整

사용 사례

安全团队部署在企业边界，主动诱捕横向移动的攻击者
AI 智能体安全：检测并收集针对 AI Agent 的提示注入攻击数据
红蓝对抗演练：快速搭建逼真的伪装服务训练蓝队响应能力

상세 설명

Beelzebub 是一个开源的欺骗运行时框架，它利用大语言模型（LLM）在 SSH、HTTP、TCP、TELNET 和 MCP 等多种协议上部署自适应伪装服务。与被动蜜罐不同，它能主动与攻击者进行逼真交互，收集高保真威胁情报，并检测针对 AI 智能体的提示注入攻击。通过低代码的 YAML 配置和插件系统，运维人员无需编写核心代码即可快速部署自定义伪装。内置 Prometheus 指标和 RabbitMQ 事件流，支持 Docker 和 Helm 一键部署，生产就绪。

문제 해결 & FAQ (2)

문제 해결

httpmock과 백그라운드 고루틴을 사용하는 Go 단위 테스트에서 발생하는 간헐적 DATA RACE 오류를 해결하는 방법

데이터 레이스는 백그라운드 고루틴에서 HTTP 요청이 진행 중일 때 httpmock.DeactivateAndReset()이 호출될 때 발생합니다. 수정 방법: 1) 백그라운드 루프 로직을 테스트 가능한 동기 함수로 추출합니다. 2) 채널(예: chan struct{})을 통해 중지 메커니즘을 추가합니다. 3) 고루틴이 종료된 후에 teardown이 수행되도록 합니다 (중지 신호를 보낸 후 httpmock.DeactivateAndReset() 호출). 4) 테스트에서 공유 가변 상태를 제거하거나 카운터에 sync/atomic을 사용합니다. 이러한 변경 사항은 이슈 #300의 수정에서 보여지며, -race 플래그로 테스트가 통과할 수 있게 합니다.

원본 Issue #296

설정

GoPot에서 LLM 제공자로 Anthropic (Claude)을 구성하는 방법은?

llmProvider를 anthropic으로 설정하고 모델 이름과 API 키를 제공하세요. 직접 Anthropic에 접속하려면 다음을 사용하세요:

plugin:
llmProvider: "anthropic"
llmModel: "claude-haiku-4-5-20251001"
anthropicSecretKey: "sk-ant-..."

Databricks AI Gateway(Anthropic 호환)를 사용하려면 host를 재정의하세요:

plugin:
llmProvider: "anthropic"
llmModel: "databricks-claude-sonnet-4-6"
host: "https://adb-<workspace-id>.azuredatabricks.net/serving-endpoints/anthropic/v1"
anthropicSecretKey: "<databricks-pat-or-oauth-token>"

키는 환경 변수를 통해서도 설정할 수 있습니다.

원본 Issue #310

시작하기

설치 프로그램 다운로드

위 버튼을 클릭하여 시스템에 맞는 설치 프로그램을 다운로드

프로젝트 홈페이지 방문

소프트웨어 설치

다운로드한 설치 프로그램을 더블 클릭하고 안내에 따르세요

克隆仓库并进入项目目录

使用 `docker compose up -d` 一键启动所有伪装服务

访问配置的端口（如 SSH 22，HTTP 80）攻击者会收到 LLM 生成的伪真实响应

설치 가이드

克隆仓库并进入项目目录
使用 `docker compose up -d` 一键启动所有伪装服务
访问配置的端口（如 SSH 22，HTTP 80）攻击者会收到 LLM 生成的伪真实响应

파일 무결성

체크섬 없음

이 프로젝트는 GitHub Release 페이지에 SHA-256 체크섬을 게시하지 않았습니다

SHA256 체크섬

체크섬 없음

GitHub Releases에서 직접 다운로드하고 파일 무결성을 직접 확인하세요

이 플랫폼의 모든 SHA-256 체크섬은 프로젝트의 공식 GitHub Release 페이지에서 추출되었으며, 어떠한 변경도 없습니다. GitHub Releases 페이지에서 직접 검증할 수 있습니다.

오픈소스 투명성

GitHub 소스 보기

환경 가이드

제거 정보

运行 `docker compose down` 停止所有容器，删除项目目录即可完全清理。

추가 의존성 없음

다운로드 후 바로 사용 가능. 추가 런타임이 필요하지 않습니다.

프로젝트 정보

라이선스GNU GPL v3

마지막 업데이트2026-06-27 11:00:25

GitHub 저장소

문제 발생? 아래 FAQ 확인

2 FAQs

유사한 프로젝트

pocketbase

开源 Go 后端，集成了 SQLite 数据库、实时订阅、文件管理、用户管理和管理界面。

Visual Studio Code (Code - OSS)

微软出品免费开源代码编辑器，支持智能补全、调试、Git和扩展，全球最受欢迎。

scrcpy

USB 또는 무선 TCP/IP를 통해 컴퓨터에서 Android 기기로 화면 미러링 및 제어를 지원하며, 루팅 불필요, 고성능 저지연, 오디오 전달 지원.