# yaml-language-server: $schema=https://schema.zeabur.app/template.json apiVersion: zeabur.com/v1 kind: Template metadata: name: Krawl spec: description: | Krawl is a cloud-native web honeypot and deception server. It creates realistic fake web applications with low-hanging vulnerabilities and decoy data to detect and track malicious activity from attackers and crawlers. Includes a real-time monitoring dashboard. coverImage: https://raw.githubusercontent.com/BlessedRebuS/Krawl/main/img/deception-page.png icon: https://raw.githubusercontent.com/BlessedRebuS/Krawl/main/img/krawl-svg.svg variables: - key: PUBLIC_DOMAIN type: DOMAIN name: Domain description: The domain to access Krawl tags: - Tool - Security readme: | # Krawl A modern, cloud-native web honeypot and deception server designed to detect, delay, and analyze malicious activity from attackers, web crawlers, and automated scanners. It creates realistic fake web applications to attract and identify suspicious behavior. ## What You Can Do After Deployment 1. **Visit your domain** — the honeypot server starts serving deceptive pages immediately 2. **Access the dashboard** — go to your domain followed by the dashboard secret path shown in the logs to monitor activity 3. **View real-time data** — watch incoming requests, detected attackers, and suspicious patterns 4. **Export reports** — download activity logs and analysis data for your security team 5. **Customize traps** — configure deception pages, response delays, and canary tokens via environment variables ## Key Features - Spider trap pages with infinite random links to waste crawler resources - Fake login pages (WordPress, phpMyAdmin, admin panels) - Honeypot paths advertised in robots.txt to catch scanners - Fake credentials — realistic usernames, passwords, and API keys - Canary token integration for external alerts - Real-time monitoring dashboard with IP reputation analysis - Automatic attacker detection and analysis - SQLite database with configurable data retention - Configurable response delays to slow down attackers ## Default Login The dashboard path and password are auto-generated on first start. Check the container logs to find them, or set them via the environment variables `KRAWL_DASHBOARD_SECRET_PATH` and `KRAWL_DASHBOARD_PASSWORD`. ## License MIT — [GitHub](https://github.com/BlessedRebuS/Krawl) services: - name: krawl icon: https://raw.githubusercontent.com/BlessedRebuS/Krawl/main/img/krawl-svg.svg template: PREBUILT_V2 spec: source: image: ghcr.io/blessedrebus/krawl:1.2.0 ports: - id: web port: 5000 type: HTTP volumes: - id: data dir: /app/data env: KRAWL_DASHBOARD_PASSWORD: default: ${PASSWORD} expose: true KRAWL_DASHBOARD_SECRET_PATH: default: /dashboard KRAWL_DELAY: default: "100" KRAWL_PORT: default: "5000" healthCheck: type: HTTP port: web http: path: / domainKey: PUBLIC_DOMAIN localization: es-ES: description: | Krawl es un servidor honeypot web cloud-native. Crea aplicaciones web falsas realistas con vulnerabilidades y datos señuelo para detectar y rastrear actividad maliciosa de atacantes y crawlers. Incluye dashboard de monitoreo en tiempo real. variables: - key: PUBLIC_DOMAIN type: STRING name: Dominio description: El dominio para acceder a Krawl readme: | # Krawl Servidor honeypot web cloud-native para detectar, retrasar y analizar actividad maliciosa. Crea aplicaciones web falsas realistas para atraer e identificar comportamiento sospechoso. ## Qué puedes hacer después del despliegue 1. **Visita tu dominio** — el honeypot comienza a servir páginas de engaño inmediatamente 2. **Accede al dashboard** — consulta los logs para obtener la ruta y contraseña del dashboard 3. **Monitoreo en tiempo real** — observa solicitudes entrantes y patrones sospechosos 4. **Exporta reportes** — descarga logs de actividad y datos de análisis 5. **Personaliza trampas** — configura páginas de engaño y retrasos de respuesta ## Características - Páginas trampa con enlaces aleatorios infinitos - Páginas de login falsas (WordPress, phpMyAdmin, paneles de admin) - Rutas honeypot en robots.txt para atrapar escáneres - Credenciales falsas realistas - Integración con canary tokens - Dashboard de monitoreo en tiempo real - Base de datos SQLite con retención configurable ## Licencia MIT — [GitHub](https://github.com/BlessedRebuS/Krawl) id-ID: description: | Krawl adalah server honeypot web cloud-native. Membuat aplikasi web palsu yang realistis dengan kerentanan dan data umpan untuk mendeteksi dan melacak aktivitas berbahaya dari penyerang dan crawler. Dilengkapi dashboard monitoring real-time. variables: - key: PUBLIC_DOMAIN type: STRING name: Domain description: Domain untuk mengakses Krawl readme: | # Krawl Server honeypot web cloud-native untuk mendeteksi, menunda, dan menganalisis aktivitas berbahaya. Membuat aplikasi web palsu yang realistis untuk menarik dan mengidentifikasi perilaku mencurigakan. ## Apa yang bisa dilakukan setelah deploy 1. **Buka domain** — server honeypot langsung mulai menyajikan halaman penipuan 2. **Akses dashboard** — periksa log container untuk mendapatkan path dan password dashboard 3. **Monitoring real-time** — pantau permintaan masuk dan pola mencurigakan 4. **Ekspor laporan** — unduh log aktivitas dan data analisis 5. **Kustomisasi jebakan** — konfigurasikan halaman penipuan dan penundaan respons ## Fitur - Halaman jebakan spider dengan tautan acak tak terbatas - Halaman login palsu (WordPress, phpMyAdmin, panel admin) - Path honeypot di robots.txt untuk menangkap scanner - Kredensial palsu yang realistis - Integrasi canary token - Dashboard monitoring real-time - Database SQLite dengan retensi data yang dapat dikonfigurasi ## Lisensi MIT — [GitHub](https://github.com/BlessedRebuS/Krawl) ja-JP: description: | Krawlはクラウドネイティブのウェブハニーポットおよびデセプションサーバーです。リアルな偽ウェブアプリケーションを作成し、攻撃者やクローラーの悪意ある活動を検出・追跡します。リアルタイム監視ダッシュボード付き。 variables: - key: PUBLIC_DOMAIN type: STRING name: ドメイン description: Krawlにアクセスするためのドメイン readme: | # Krawl 攻撃者、ウェブクローラー、自動スキャナーの悪意ある活動を検出・遅延・分析するクラウドネイティブのウェブハニーポット。リアルな偽ウェブアプリケーションを作成して不審な行動を特定します。 ## デプロイ後にできること 1. **ドメインにアクセス** — ハニーポットサーバーがデセプションページの提供を開始 2. **ダッシュボードにアクセス** — コンテナログからダッシュボードのパスとパスワードを確認 3. **リアルタイム監視** — 受信リクエスト、検出された攻撃者、不審なパターンを観察 4. **レポートのエクスポート** — アクティビティログと分析データをダウンロード 5. **トラップのカスタマイズ** — 環境変数でデセプションページや応答遅延を設定 ## 主な機能 - スパイダートラップページ(無限のランダムリンクでクローラーのリソースを浪費) - 偽ログインページ(WordPress、phpMyAdmin、管理パネル) - robots.txtのハニーポットパスでスキャナーを捕捉 - リアルな偽認証情報 - カナリアトークン統合 - リアルタイム監視ダッシュボード - SQLiteデータベース ## ライセンス MIT — [GitHub](https://github.com/BlessedRebuS/Krawl) ko-KR: description: | Krawl은 클라우드 네이티브 웹 허니팟 및 디셉션 서버입니다. 사실적인 가짜 웹 앱을 만들어 공격자와 크롤러의 악의적인 활동을 탐지하고 추적합니다. 실시간 모니터링 대시보드 포함. variables: - key: PUBLIC_DOMAIN type: STRING name: 도메인 description: Krawl에 접속할 도메인 readme: | # Krawl 공격자, 웹 크롤러, 자동화된 스캐너의 악의적인 활동을 탐지, 지연, 분석하는 클라우드 네이티브 웹 허니팟. 사실적인 가짜 웹 앱으로 의심스러운 행동을 식별합니다. ## 배포 후 할 수 있는 것 1. **도메인 접속** — 허니팟 서버가 즉시 디셉션 페이지 제공 시작 2. **대시보드 접속** — 컨테이너 로그에서 대시보드 경로와 비밀번호 확인 3. **실시간 모니터링** — 수신 요청, 탐지된 공격자, 의심 패턴 관찰 4. **보고서 내보내기** — 활동 로그와 분석 데이터 다운로드 5. **트랩 커스터마이즈** — 환경 변수로 디셉션 페이지, 응답 지연 설정 ## 주요 기능 - 스파이더 트랩 (무한 랜덤 링크로 크롤러 리소스 낭비) - 가짜 로그인 페이지 (WordPress, phpMyAdmin, 관리자 패널) - robots.txt 허니팟 경로로 스캐너 포착 - 사실적인 가짜 자격 증명 - 카나리 토큰 통합 - 실시간 모니터링 대시보드 - SQLite 데이터베이스 ## 라이선스 MIT — [GitHub](https://github.com/BlessedRebuS/Krawl) th-TH: description: | Krawl คือเซิร์ฟเวอร์ honeypot เว็บแบบ cloud-native สร้างแอปเว็บปลอมที่สมจริงพร้อมช่องโหว่และข้อมูลล่อ เพื่อตรวจจับและติดตามกิจกรรมที่เป็นอันตรายจากผู้โจมตีและ crawler มาพร้อมแดชบอร์ดตรวจสอบแบบเรียลไทม์ variables: - key: PUBLIC_DOMAIN type: STRING name: โดเมน description: โดเมนสำหรับเข้าถึง Krawl readme: | # Krawl เซิร์ฟเวอร์ honeypot เว็บแบบ cloud-native สำหรับตรวจจับ ชะลอ และวิเคราะห์กิจกรรมที่เป็นอันตราย สร้างแอปเว็บปลอมที่สมจริงเพื่อดึงดูดและระบุพฤติกรรมที่น่าสงสัย ## สิ่งที่ทำได้หลังจากติดตั้ง 1. **เข้าสู่โดเมน** — เซิร์ฟเวอร์ honeypot เริ่มให้บริการหน้าหลอกทันที 2. **เข้าถึงแดชบอร์ด** — ตรวจสอบ log เพื่อหาเส้นทางและรหัสผ่านแดชบอร์ด 3. **ตรวจสอบแบบเรียลไทม์** — สังเกตคำขอที่เข้ามาและรูปแบบที่น่าสงสัย 4. **ส่งออกรายงาน** — ดาวน์โหลด log กิจกรรมและข้อมูลวิเคราะห์ 5. **ปรับแต่งกับดัก** — กำหนดค่าหน้าหลอกและการหน่วงเวลาตอบสนอง ## ฟีเจอร์หลัก - หน้ากับดักแมงมุมพร้อมลิงก์สุ่มไม่สิ้นสุด - หน้าล็อกอินปลอม (WordPress, phpMyAdmin, แผงควบคุม) - เส้นทาง honeypot ใน robots.txt - ข้อมูลรับรองปลอมที่สมจริง - การรวม canary token - แดชบอร์ดตรวจสอบแบบเรียลไทม์ - ฐานข้อมูล SQLite ## สัญญาอนุญาต MIT — [GitHub](https://github.com/BlessedRebuS/Krawl) zh-CN: description: | Krawl 是云原生的网页蜜罐与欺骗服务器。创建逼真的假网页应用,包含常见漏洞和诱饵数据,用来检测和追踪攻击者与爬虫的恶意活动。内建实时监控仪表板。 variables: - key: PUBLIC_DOMAIN type: STRING name: 域名 description: 访问 Krawl 的域名 readme: | # Krawl 现代化的云原生网页蜜罐与欺骗服务器,检测、延迟和分析攻击者、网页爬虫和自动化扫描器的恶意活动。创建逼真的假网页应用来吸引和识别可疑行为。 ## 部署后可以做什么 1. **打开域名** — 蜜罐服务器立即开始提供欺骗页面 2. **访问仪表板** — 从容器日志中找到仪表板路径和密码 3. **实时监控** — 观察传入的请求、检测到的攻击者和可疑模式 4. **导出报告** — 下载活动日志和分析数据 5. **自定义陷阱** — 通过环境变量设置欺骗页面、响应延迟和金丝雀令牌 ## 主要功能 - 蜘蛛陷阱页面,用无限随机链接浪费爬虫资源 - 假登录页面(WordPress、phpMyAdmin、管理面板) - robots.txt 中的蜜罐路径捕捉扫描器 - 逼真的假凭证 - 金丝雀令牌集成外部警报 - 实时监控仪表板,含 IP 信誉分析 - SQLite 数据库,可配置数据保留期限 ## 授权 MIT — [GitHub](https://github.com/BlessedRebuS/Krawl) zh-TW: description: | Krawl 是雲端原生的網頁蜜罐與欺騙伺服器。建立逼真的假網頁應用程式,包含常見漏洞和誘餌資料,用來偵測和追蹤攻擊者與爬蟲的惡意活動。內建即時監控儀表板。 variables: - key: PUBLIC_DOMAIN type: STRING name: 網域 description: 存取 Krawl 的網域 readme: | # Krawl 現代化的雲端原生網頁蜜罐與欺騙伺服器,偵測、延遲和分析攻擊者、網頁爬蟲和自動化掃描器的惡意活動。建立逼真的假網頁應用程式來吸引和辨識可疑行為。 ## 部署後可以做什麼 1. **開啟網域** — 蜜罐伺服器立即開始提供欺騙頁面 2. **存取儀表板** — 從容器日誌中找到儀表板路徑和密碼 3. **即時監控** — 觀察傳入的請求、偵測到的攻擊者和可疑模式 4. **匯出報告** — 下載活動日誌和分析資料 5. **自訂陷阱** — 透過環境變數設定欺騙頁面、回應延遲和金絲雀令牌 ## 主要功能 - 蜘蛛陷阱頁面,用無限隨機連結浪費爬蟲資源 - 假登入頁面(WordPress、phpMyAdmin、管理面板) - robots.txt 中的蜜罐路徑捕捉掃描器 - 逼真的假憑證(使用者名稱、密碼、API 金鑰) - 金絲雀令牌整合外部警報 - 即時監控儀表板,含 IP 信譽分析 - SQLite 資料庫,可設定資料保留期限 ## 授權 MIT — [GitHub](https://github.com/BlessedRebuS/Krawl)