Krawl

现代化的云原生网页蜜罐与欺骗服务器，检测、延迟和分析攻击者、网页爬虫和自动化扫描器的恶意活动。创建逼真的假网页应用来吸引和识别可疑行为。

部署后可以做什么

1. 打开域名 — 蜜罐服务器立即开始提供欺骗页面
2. 访问仪表板 — 从容器日志中找到仪表板路径和密码
3. 实时监控 — 观察传入的请求、检测到的攻击者和可疑模式
4. 导出报告 — 下载活动日志和分析数据
5. 自定义陷阱 — 通过环境变量设置欺骗页面、响应延迟和金丝雀令牌

主要功能

• 蜘蛛陷阱页面，用无限随机链接浪费爬虫资源
• 假登录页面（WordPress、phpMyAdmin、管理面板）
• robots.txt 中的蜜罐路径捕捉扫描器
• 逼真的假凭证
• 金丝雀令牌集成外部警报
• 实时监控仪表板，含 IP 信誉分析
• SQLite 数据库，可配置数据保留期限

授权

MIT — GitHub