Ein Honeypot dient zum Erkennen von Angriffen auf Server. Im Gegensatz dazu dient ein Honeyclient zum Erkennen von Angriffen auf Clients. Er ist ein spezieller Rechner, der speziell instrumentierte Anwendungen ausführt, mit denen auf Server zugegriffen wird, um herauszufinden, ob diese Server bösartigen Code ausführen, der den Client zu kompromittieren versucht. Honeyclients können die Ausnutzung von Sicherheitslücken gegen Client-Anwendungen proaktiv ohne bekannte Signaturen entdecken. Dieses Framework verwendet ein Client-Server-Modell mit SOAP-Meldungen als primäre Kommunikationsmethode und verwendet die freie Version von VMware Server als Mittel, die Client-Umgebung zu virtualisieren. (non)