conpot

inetsim：用于在实验室环境中模拟公共互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。
kippo：一个中型交互ssh蜜罐，设计用于记录暴力攻击，最重要的是，由攻击者进行的整个shell交互。
pshitt：一个轻量级的伪造ssh服务器，用于收集入侵者发送的身份验证数据。
ssh-honeypot：记录IP地址、用户名和密码的假sshd。
antiransom：一种利用蜜罐检测和阻止勒索软件攻击的工具。
snare：超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器，它能吸引来自互联网的各种恶意。
fiked：fakeiked，或者简称fiked，是一个假的ike守护进程，它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置，这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据；它当前不执行完整MITM的客户端部分。
beeswarm：蜜罐部署变得简单http://www.beeswarm-ids.org/