Refactoring & Architektur-Strategie
Statusbericht zur Modernisierung von hacklcx/HFish zu derlemue/honey-scan.
Ziel ist die Entfernung veralteter CN-Logik und die Implementierung einer hybriden Hochleistungs-Architektur.
🛡️ Missionsziel: "De-Localization & Performance"
Die Analyse des derlemue/honey-scan Repositorys zeigt einen begonnenen, aber unvollständigen Refactoring-Prozess.
Während die CLI-Struktur modernisiert wurde, existieren im Backend noch massive Fragmente der ursprünglichen chinesischen Logik (HFish).
Hardcoded CN Strings
Logik ist eng mit chinesischen Zeichensätzen verkoppelt.
Monolithische Go Struktur
UI und Core sind schwer trennbar.
SQLite Abhängigkeit
Begrenzte Skalierbarkeit bei hohen Schreiblasten.
Internationalization (i18n)
Alle Logs und UI-Elemente strikt auf Englisch.
Hybrid Core
Trennung von Engine (Go) und Management (PHP).
JSON-Based IPC
Standardisierter Datenaustausch statt direkter DB-Calls.
Das Performance-Dilemma
Der ursprüngliche Plan, den Backend-Core auf PHP/Python zu portieren, muss abgelehnt (VETO) werden.
Für Low-Level Network Listeners (Honeypots), die Tausende gleichzeitige Verbindungen halten müssen, ist Go (Golang) aufgrund seiner Goroutines und des effizienten Memory-Modells alternativlos.
Empfehlung: Hybrid
- Core (Go): Netzwerk I/O, Sockets.
- WebUI (PHP): Admin, Dashboard.
- Analysis (Python): Reporting.
Simulierter Lasttest: Concurrent Connections
Ziel-Architektur: Der "Hybrid-Stack"
Go Core Engine
Verantwortlich für rohes Socket-Handling auf Port 1-65535. Simuliert Services (SSH, HTTP, MySQL).
Redis / Message Queue
Entkoppelt die Hochgeschwindigkeits-Engine vom langsameren Web-Frontend. Puffert Bursts ab.
PHP Web Interface
Verwaltung der Konfiguration, Visualisierung der Angriffe und Benutzer-Management.
Implementierungs-Roadmap
-
›
Entfernung aller hard-codierten chinesischen Strings in
/serverund/client. -
›
Extraktion von UI-Texten in separate
en.jsonSprachdateien. - › Bereinigung der Go-Dependencies von nicht-öffentlichen oder veralteten Paketen.
- › Implementierung des Redis-Connectors in Go (Ersatz für direkte SQLite Writes).
- › Aufbau des PHP-Consumers zum Auslesen der Redis-Queue.
-
›
Refactoring der
Honey-ScanCLI für Docker-First Deployment.
- › Migration existierender SQLite Daten in die neue PostgreSQL Struktur (via PHP).
- › Finalisierung der REST-API für externe SIEM-Anbindung (Warden/SABU).