OpenCanary
轻量级多协议网络蜜罐,能在内网检测到入侵者。树莓派也能跑,资源占用极低。
智能下载
前往项目主页
该项目暂未提供安装包,请直接访问源代码仓库
一个低配电脑就能跑的“假服务”,谁碰谁触发警报,专门抓内网潜伏的黑客。
核心功能
- 模拟十多种网络服务,包括HTTP、FTP、SMB、SSH、Telnet等
- 攻击者触碰任意服务就发警报,支持邮件、Syslog等通知方式
- 资源超省,树莓派或128MB内存的虚拟机都能运行
- 纯Python实现,跨平台(Linux/macOS),Docker也支持
- 配置简单,改一个JSON文件就能启用/禁用协议和警报
避坑指南
- •端口扫描模块仅在 Linux 且使用 iptables 的系统上工作,不支持 nftables。2. SNMP 模块需要额外安装 Scapy 库。3. Samba 模块需要系统已安装 Samba 服务,且仅限 Linux。4. 运行 OpenCanary 通常需要 root 权限(因为监听低端口或修改 iptables)。5. 如果使用 Docker,必须用 host 网络模式才能获取真实的源 IP,否则只能看到 Docker 网桥 IP。
适用场景
- 在企业内网部署,当攻击者横向移动时第一时间触发警报
- 在蜜罐网络或靶场环境中模拟多种服务,收集攻击手法
- 用树莓派搭建低成本入侵检测系统
OpenCanary 是一款开源网络蜜罐工具,能模拟 HTTP、FTP、SMB、SSH、Telnet 等多种常见服务,诱捕进入内网的攻击者。一旦攻击者触碰任何伪装的“蜜饵”,它会立即通过邮件、Syslog 等方式发出警报。它基于 Python 开发,资源消耗极低,甚至可以跑在树莓派上,非常适合想在入侵早期就发现威胁、又不想增加运维负担的组织。相比只模拟 SSH/Telnet 的 Cowrie 或重型全功能蜜罐 T-Pot,OpenCanary 在协议种类和轻量级之间取得了很好的平衡,配置也只要改改 JSON 文件就行。
标签
快速上手
安装软件
双击下载的安装程序,按提示完成安装
步骤1:在Ubuntu/Mac上安装Python 3.10+,创建虚拟环境并安装opencanary包
步骤2:以root身份运行 `opencanaryd --copyconfig` 生成默认配置文件
步骤3:编辑 `/etc/opencanaryd/opencanary.conf`,启用你想模拟的服务(如HTTP、FTP)和通知方式
- 步骤1:在Ubuntu/Mac上安装Python 3.10+,创建虚拟环境并安装opencanary包
- 步骤2:以root身份运行 `opencanaryd --copyconfig` 生成默认配置文件
- 步骤3:编辑 `/etc/opencanaryd/opencanary.conf`,启用你想模拟的服务(如HTTP、FTP)和通知方式
暂未获取到校验码
该项目暂未在 GitHub Release 页面提供 SHA-256 校验码
SHA256 校验码
暂无校验码
建议从 GitHub Releases 页面直接下载,并自行核对文件完整性
本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件,未做任何修改。你可以通过 GitHub Releases 页面自行验证。
开源透明
查看 GitHub 源码卸载说明
删除虚拟环境目录(如 env/)、移除配置文件 /etc/opencanaryd/,并通过 pip uninstall opencanary 移除包。如果安装了 Samba 等额外依赖,按需卸载。
无额外依赖
下载后即可直接使用,无需安装其他运行环境
遇到问题?查看下方 FAQ
3 FAQs