Krawl

現代化的雲端原生網頁蜜罐與欺騙伺服器，偵測、延遲和分析攻擊者、網頁爬蟲和自動化掃描器的惡意活動。建立逼真的假網頁應用程式來吸引和辨識可疑行為。

部署後可以做什麼

1. 開啟網域 — 蜜罐伺服器立即開始提供欺騙頁面
2. 存取儀表板 — 從容器日誌中找到儀表板路徑和密碼
3. 即時監控 — 觀察傳入的請求、偵測到的攻擊者和可疑模式
4. 匯出報告 — 下載活動日誌和分析資料
5. 自訂陷阱 — 透過環境變數設定欺騙頁面、回應延遲和金絲雀令牌

主要功能

• 蜘蛛陷阱頁面，用無限隨機連結浪費爬蟲資源
• 假登入頁面（WordPress、phpMyAdmin、管理面板）
• robots.txt 中的蜜罐路徑捕捉掃描器
• 逼真的假憑證（使用者名稱、密碼、API 金鑰）
• 金絲雀令牌整合外部警報
• 即時監控儀表板，含 IP 信譽分析
• SQLite 資料庫，可設定資料保留期限

授權

MIT — GitHub