# HoneyPotDetector

**Repository Path**: CTF-hacker/honey-pot-detector

## Basic Information

- **Project Name**: HoneyPotDetector
- **Description**: No description available
- **Primary Language**: Java
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 0
- **Created**: 2024-02-22
- **Last Updated**: 2024-02-25

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# HoneyPotDetector

#### 介绍
插件是被动扫描的,蜜罐特征请求API域名正则匹配规则内置50多条，涉及特殊API调用的敏感域名请求(jsonp),以及对响应的js代码中是否存在callback回调函数或jsonp关键词进行捕获信息通过Captured输出(比如你访问一个网站,但这个网站通过jsonp技术请求百度贴吧的API域名的话，那肯定是有问题的了，也能够判断出来)



#### 安装教程
安装方式有手就能安装到Burp

#### 缺点:

缺点是流量大的时候数量会很多,当然也有误报情况,需要再人工判断下自己是不是真的踩到了蜜罐

误报中Captured捕获到callback的关键词较多的误报,但如果有FingerprintJS,fingerprint2,monitordevinfo这几个关键捕获就90%可以确定是个蜜罐系统了