Beelzebub

Q: 如何修复在使用带有后台goroutine的httpmock进行Go单元测试时出现的间歇性DATA RACE错误？

当后台goroutine中的HTTP请求仍在进行时调用`httpmock.DeactivateAndReset()`会导致数据竞争。修复方法：1) 将后台循环逻辑提取为可测试的同步函数；2) 通过通道（例如`chan struct{}`）添加停止机制；3) 确保goroutine在拆卸前终止（发送停止信号，然后调用`httpmock.DeactivateAndReset()`）；4) 从测试中移除共享的可变状态，或使用`sync/atomic`进行计数器管理。这些更改在issue #300的修复中有所体现，并使得测试能够通过`-race`标志。

Q: 如何在GoPot中将Anthropic (Claude)配置为LLM提供者？

将 `llmProvider` 设置为 `anthropic`，并提供模型名称和 API 密钥。对于直接访问 Anthropic，使用： ```yaml plugin: llmProvider: "anthropic" llmModel: "claude-haiku-4-5-20251001" anthropicSecretKey: "sk-ant-..." ``` 对于 Databricks AI Gateway（兼容 Anthropic），覆盖 `host`： ```yaml plugin: llmProvider: "anthropic" llmModel: "databricks-claude-sonnet-4-6" host: "https://adb- .azuredatabricks.net/serving-endpoints/anthropic/v1" anthropicSecretKey: " " ``` 密钥也可以通过环境变量设置。

2.0k stars·开发工具·已提供 SHA-256 校验码，下载后可自行核对文件完整性

一款利用大语言模型驱动的开源欺骗框架，部署多种协议伪装服务，主动引诱攻击者并收集威胁情报。

智能下载

前往项目主页

该项目暂未提供安装包，请直接访问源代码仓库

用AI假服务钓鱼攻击者，自动收集攻击手法，比传统蜜罐更智能。

核心功能

自适应欺骗引擎：集成 OpenAI 或 Ollama，实时生成上下文相关的逼真回复，拖住攻击者并记录其行为
低代码服务定义：通过 YAML 文件配置伪装服务，配合正则命令匹配，无需编写一行代码
多协议覆盖：支持 SSH、HTTP、TCP、TELNET、MCP，从基础设施到 AI 智能体攻击面全面防护
可扩展插件系统：实现 CommandPlugin 或 HTTPPlugin 接口即可注册自定义响应逻辑，不改核心代码
全栈可观测性：Prometheus 指标监控 + RabbitMQ 事件流，可对接 SIEM 系统

避坑指南

•必须配置 LLM API 密钥（OpenAI 或 Ollama），否则 LLM 功能降级为静态回复，诱捕效果大打折扣,插件系统需要 Go 语言基础，不能完全零代码；YAML 配置中的正则匹配需要熟悉正则语法,内存限制默认 100 MiB，若部署多个高交互服务需根据负载调整

适用场景

安全团队部署在企业边界，主动诱捕横向移动的攻击者
AI 智能体安全：检测并收集针对 AI Agent 的提示注入攻击数据
红蓝对抗演练：快速搭建逼真的伪装服务训练蓝队响应能力

详细介绍

Beelzebub 是一个开源的欺骗运行时框架，它利用大语言模型（LLM）在 SSH、HTTP、TCP、TELNET 和 MCP 等多种协议上部署自适应伪装服务。与被动蜜罐不同，它能主动与攻击者进行逼真交互，收集高保真威胁情报，并检测针对 AI 智能体的提示注入攻击。通过低代码的 YAML 配置和插件系统，运维人员无需编写核心代码即可快速部署自定义伪装。内置 Prometheus 指标和 RabbitMQ 事件流，支持 Docker 和 Helm 一键部署，生产就绪。

常见问题与排障 (2)

故障排除

如何修复在使用带有后台goroutine的httpmock进行Go单元测试时出现的间歇性DATA RACE错误？

当后台goroutine中的HTTP请求仍在进行时调用httpmock.DeactivateAndReset()会导致数据竞争。修复方法：1) 将后台循环逻辑提取为可测试的同步函数；2) 通过通道（例如chan struct{}）添加停止机制；3) 确保goroutine在拆卸前终止（发送停止信号，然后调用httpmock.DeactivateAndReset()）；4) 从测试中移除共享的可变状态，或使用sync/atomic进行计数器管理。这些更改在issue #300的修复中有所体现，并使得测试能够通过-race标志。

来源 Issue #296

配置

如何在GoPot中将Anthropic (Claude)配置为LLM提供者？

将 llmProvider 设置为 anthropic，并提供模型名称和 API 密钥。对于直接访问 Anthropic，使用：

plugin:
  llmProvider: "anthropic"
  llmModel: "claude-haiku-4-5-20251001"
  anthropicSecretKey: "sk-ant-..."

对于 Databricks AI Gateway（兼容 Anthropic），覆盖 host：

plugin:
  llmProvider: "anthropic"
  llmModel: "databricks-claude-sonnet-4-6"
  host: "https://adb-<workspace-id>.azuredatabricks.net/serving-endpoints/anthropic/v1"
  anthropicSecretKey: "<databricks-pat-or-oauth-token>"

密钥也可以通过环境变量设置。

来源 Issue #310

快速上手

下载安装包

点击上方按钮下载对应系统的安装包

前往项目主页

安装软件

双击下载的安装程序，按提示完成安装

克隆仓库并进入项目目录

使用 `docker compose up -d` 一键启动所有伪装服务

访问配置的端口（如 SSH 22，HTTP 80）攻击者会收到 LLM 生成的伪真实响应

安装指引

克隆仓库并进入项目目录
使用 `docker compose up -d` 一键启动所有伪装服务
访问配置的端口（如 SSH 22，HTTP 80）攻击者会收到 LLM 生成的伪真实响应

文件完整性

暂未获取到校验码

该项目暂未在 GitHub Release 页面提供 SHA-256 校验码

SHA256 校验码

暂无校验码

建议从 GitHub Releases 页面直接下载，并自行核对文件完整性

本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件，未做任何修改。你可以通过 GitHub Releases 页面自行验证。

开源透明

查看 GitHub 源码

运维指引

卸载说明

运行 `docker compose down` 停止所有容器，删除项目目录即可完全清理。

无额外依赖

下载后即可直接使用，无需安装其他运行环境

项目信息

开源协议GNU GPL v3

最后更新2026-06-27 11:00:25

GitHub 仓库

遇到问题？查看下方 FAQ

2 FAQs

相似推荐

pocketbase

开源 Go 后端，集成了 SQLite 数据库、实时订阅、文件管理、用户管理和管理界面。

Visual Studio Code (Code - OSS)

微软出品免费开源代码编辑器，支持智能补全、调试、Git和扩展，全球最受欢迎。

scrcpy

通过 USB 或无线 TCP/IP 在电脑上投屏并控制 Android 设备，无需 root，高性能低延迟，支持音频转发。