Cowrie ist ein SSH- und Telnet-Honeypot, der Brute-Force-Angriffe sowie von Angreifern ausgeführte Shell-Interaktion protokolliert. Dabei emuliert Cowrie ein UNIX-System in Python und fungiert als SSH- und Telnet-Proxy, um das Verhalten von Angreifern auf andere Systeme zu erfassen. Cowrie stellt also ein virtuelles Linux-Gerät nach, das beliebige Nutzernamen und Passwörter akzeptiert und Angreifern so eine Vielzahl von Möglichkeiten, etwa für automatisierte Angriffe, einräumt. Von Angreifern hochgeladene Dateien werden von AV-TEST automatisiert analysiert und etwa auf Malware überprüft.