README.zh.md

拟态防护

Mimicry

Mimicry 是由长亭科技自研，用于在exploitation和post-exploitation进行主动欺骗的安全防护工具。

通过主动的欺骗，让攻击者在无感知的情况被转移到蜜罐。无需进行安全强对抗即可取得较好的安全效果。

中文文档 | English

🏠 工作原理

Presentation

视频

🔥 Demo

🕹️ 快速开始

1. 确保机器上正确安装 docker , docker-compose

docker info
docker-compose version

2. 安装 蜜罐服务

docker-compose build
docker-compose up -d

3. 在其它机器上部署 欺骗工具

更新 config.yaml,将 ${honeypot_public_ip} 替换为蜜罐服务的公网IP

4. 执行Webshell欺骗

./mimicry-tools webshell -c config.yaml -t php -p webshell_path

📝 详细文档

功能	说明
Web-Deception	在Web应用上伪装漏洞
Webshell-Deception	将Webshell转移至蜜罐
Shell-Deception	将反弹shell转移到蜜罐

🏘️ 联系我们

1. 您可以通过 GitHub Issue 直接进行 Bug 反馈和功能建议。
2. 也可以在 Discord 进行讨论