Rootless-Ghost/phishing-analyzer
GitHub: Rootless-Ghost/phishing-analyzer
一个基于 Python 的钓鱼邮件本地分析工具,自动提取邮件头、URL、附件等 IOC 并给出可疑度评分。
Stars: 1 | Forks: 0
# 钓鱼邮件分析器
一个基于 Python 的可疑邮件分析工具。提取邮件头、URL、附件,并识别钓鱼攻击中常见的失陷指标 (IOC)。
## 演示
### 钓鱼检测
## 功能
- **邮件头分析**:提取并分析邮件头(From、To、Subject、Reply-To 等)
- **SPF/DKIM/DMARC 检查**:识别认证结果
- **URL 提取**:从邮件正文中提取所有 URL 并识别可疑模式
- **附件检测**:列出附件并标记危险文件类型
- **IOC 提取**:自动提取失陷指标
- **可疑度评分**:基于多种风险因素对邮件进行评级
## 安装
```
git clone https://github.com/YOUR_USERNAME/phishing-analyzer.git
cd phishing-analyzer
pip install -r requirements.txt
```
## 使用
```
# 分析单个邮件文件
python src/phishing_analyzer.py --input samples/suspicious_email.eml
# 使用 verbose 输出进行分析
python src/phishing_analyzer.py --input samples/suspicious_email.eml --verbose
# 输出结果到 JSON
python src/phishing_analyzer.py --input samples/suspicious_email.eml --output json
```
## 项目结构
```
phishing-analyzer/
├── src/
│ └── phishing_analyzer.py # Main analysis script
├── samples/ # Sample .eml files for testing
├── output/ # Generated reports
├── tests/ # Unit tests
├── requirements.txt
└── README.md
```
## 检测内容
| 指标 | 风险等级 | 描述 |
|-----------|------------|-------------|
| From/Reply-To 不匹配 | 高 | 发件人与回复地址不匹配 |
| 可疑 URL | 高 | 包含 IP 地址、仿冒域名、短链接的 URL |
| 危险附件 | 高 | .exe、.js、.vbs、.scr、.bat 文件 |
| 紧迫性关键词 | 中 | "URGENT"、"ACT NOW"、"VERIFY IMMEDIATELY" |
| SPF/DKIM 失败 | 中 | 邮件认证失败 |
| 外部链接 | 低 | 指向外部域名的链接 |
## 路线图
- [x] 项目搭建
- [x] 邮件头解析
- [x] URL 提取与分析
- [x] 附件检测
- [x] 可疑度评分
- [ ] VirusTotal API 集成
- [ ] HTML 报告生成
- [ ] 批量分析模式
## 作者
**RootlessGhost**
初级渗透测试人员 | SOC 分析实习生
## 许可证
MIT 许可证 - 详情请参阅 [LICENSE](LICENSE)
由 [Rootless-Ghost](https://github.com/Rootless-Ghost) 构建
标签:Cloudflare, ESC8, MITRE ATT&CK, Python, SOC工具, SPF/DKIM/DMARC, URL提取, 反编译, 垃圾邮件过滤, 失陷指标, 威胁情报, 安全分析脚本, 开发者工具, 数字取证, 无后门, 漏洞发现, 社会工程学, 网络安全, 自动化分析, 自动化脚本, 跨站脚本, 逆向工具, 邮件头分析, 邮件安全, 钓鱼邮件分析, 附件检测, 隐私保护, 风险评分