aakashyadav-dev/Link-Auth-Checker
GitHub: aakashyadav-dev/Link-Auth-Checker
一款结合云端威胁情报、URL 静态特征分析与用户行为生物识别的全栈安全扫描平台,帮助用户识别恶意链接并量化安全意识。
Stars: 0 | Forks: 0
[](https://www.python.org/)
[](https://opensource.org/licenses/MIT)
[](https://www.python.org/)
[](https://scikit-learn.org/)
[](https://flask.palletsprojects.com/)
# 🔐 Link Auth Checker
**一款智能 URL 安全扫描器,能够分析威胁、跟踪行为并提供个性化的安全洞察。**
Link Auth Checker 是一个全栈安全应用程序,旨在帮助用户识别恶意 URL,同时通过学习用户行为来提供个性化的安全建议。它将传统的安全检查与现代行为分析及基于云的威胁情报相结合。
## 🎯 本项目的独特之处
与基础的 URL 检查器不同,Link Auth Checker:
- **学习您的行为** - 跟踪您的决策以计算您的安全评分
- **检测细微模式** - 识别品牌仿冒、URL 缩短器和可疑的 TLD
- **提供个性化洞察** - 为您提供量身定制的安全建议
- **使用行为生物识别** - 分析鼠标移动和按键模式
- **实时告警** - 立即向您发出安全威胁通知
## ⚡ 核心功能
### 🔍 URL 安全分析
- SSL/TLS 证书验证(有效、已过期、自签名、已吊销)
- WHOIS 域名年龄查询(新域名 = 更高风险)
- 可疑模式检测(IP 地址、连字符、长域名)
- URL 缩短器检测(goo.gl、bit.ly、tinyurl 等)
- 品牌仿冒检测(PayPal、Amazon、Apple、Microsoft 等)
- 钓鱼关键字检测(login、verify、secure、account 等)
- 风险评分范围从 0-100%,并附带清晰的解释
### 📊 行为分析
- 跟踪用户对每个 URL 的决策(继续/避开)
- 测量响应时间和犹豫模式
- 计算个性化的安全评分:
- **钓鱼易感性** - 您访问高风险 URL 的频率
- **安全合规性** - 您避开威胁的程度
- **风险感知力** - 您识别风险的速度
- 生成量身定制的安全洞察和建议
### 👤 行为生物识别
- 鼠标移动跟踪(速度、加速度、曲率)
- 按键动态(打字速度、按键时长、错误率)
- 决策模式分析(犹豫时间、滚动行为)
- 异常检测(标记异常的行为模式)
- 基于行为模式的用户验证
### ⚡ 后台安全扫描器
- 异步 URL 扫描(不阻塞 UI)
- 多重扫描的队列管理
- 资源感知扫描(监控 CPU/内存使用情况)
- 持久化的扫描历史与状态跟踪
- 失败时自动重试
### 🚨 实时告警系统
- 多严重级别:CRITICAL、HIGH、MEDIUM、LOW
- 来自多个来源(URL 扫描器、生物识别、云数据库)的告警
- 告警确认和解决工作流
- 带有时间戳的告警历史跟踪
- 每 30 秒自动刷新
### ☁️ 云端钓鱼数据库
- 与威胁情报源集成(OpenPhish、PhishTank、URLhaus)
- 每小时自动更新(保持数据库最新)
- 本地缓存以实现快速查询(5 分钟缓存)
- 社区贡献(用户可以添加可疑 URL)
- 带有实时指标的统计仪表板
## 🛠 技术栈
| 组件 | 技术 |
|-----------|--------------|
| **后端** | Python 3.9+、Flask、SQLite、Pandas、NumPy、Scikit-learn、aiohttp、whois、cryptography |
| **前端** | React 18、Axios、CSS3、Chart.js |
| **安全** | SSL/TLS 验证、WHOIS 查询、URL 解析、正则表达式模式匹配 |
| **数据库** | 带有优化索引以实现快速查询的 SQLite |
| **机器学习/分析** | Scikit-learn(用于行为分类)、NumPy(用于计算) |
## 📊 风险评分系统
风险评分使用加权算法进行计算:
| 因素 | 影响 |
|--------|--------|
| IP 地址使用 | +5(严重) |
| 无效/过期的 SSL | +8(严重) |
| 品牌仿冒 | +3-4(高) |
| URL 缩短器 | +3-4(中) |
| 可疑 TLD(.tk、.xyz 等) | +3(中) |
| 新注册域名 | +2(低) |
| 可疑路径词 | +1-2(低) |
**最终风险等级:**
- **SAFE** (0-20%):拥有有效 SSL 的合法网站
- **WARNING** (30-70%):可疑 - 请谨慎访问
- **DANGEROUS** (75-95%):已知的恶意网站
### (LINK AUTH CHECKER 仪表板)
### (后台扫描器)
## 🚀 快速开始
```
# Clone the repository
git clone https://github.com/yourusername/link-auth-checker.git
cd link-auth-checker
## Backend 设置
cd backend
python -m venv .venv
source .venv/bin/activate # Windows: .venv\Scripts\activate
pip install -r requirements.txt
python app.py
# #Frontend 设置(新终端)
cd frontend
npm install
npm start
# 然后在浏览器中打开 http://localhost:3000。
```
## 🧪 测试您的安全扫描器
使用这些 URL 来测试不同的风险级别,并验证扫描器是否正常工作。
### ✅ 安全 URL(应显示 SAFE)
| URL | 预期结果 | 原因 |
|-----|-----------------|--------|
| https://www.google.com | SAFE | 有效的 SSL,老域名 |
| https://www.github.com | SAFE | 有效的 SSL,合法网站 |
| https://www.microsoft.com | SAFE | 有效的 SSL,合法网站 |
| https://www.python.org | SAFE | 有效的 SSL,合法网站 |
### ⚠️ 警告 URL(应显示 WARNING)
| URL | 预期结果 | 原因 |
|-----|-----------------|--------|
| http://goo.gl/abc123 | WARNING | URL 缩短器 |
| http://bit.ly/3xY7zK9 | WARNING | URL 缩短器 |
| http://example.xyz | WARNING | 可疑 TLD |
| http://test-site.top | WARNING | 可疑 TLD |
### 🔴 危险 URL(应显示 DANGEROUS)
| URL | 预期结果 | 原因 |
|-----|-----------------|--------|
| http://paypal-verify.tk | DANGEROUS | 品牌仿冒 + 可疑 TLD |
| http://apple-id-verify.ga | DANGEROUS | 品牌仿冒 + 可疑 TLD |
| http://secure-banking-verify.xyz | DANGEROUS | 钓鱼关键字 + 可疑 TLD |
| https://expired.badssl.com | DANGEROUS | 过期的 SSL 证书 |
| https://self-signed.badssl.com | DANGEROUS | 自签名证书 |
| http://192.168.1.1/login | DANGEROUS | IP 地址使用 |
### 使用案例
```
1.Security Awareness Training - Help users learn to identify phishing attempts
2.Personal Security Assistant - Get personalized advice based on your behavior
3.Threat Intelligence - Contribute to community phishing database
4.Security Research - Analyze URL patterns and user behavior
```
## 📊 系统架构概览
### 逐步工作流程
### 📊 数据流图
## 👨💻 作者
**Aakash Yadav**
*计算机科学与工程系*
**KPR Institute of Engineering and Technology (KPR IET)**
*印度泰米尔纳德邦哥印拜陀*
**© 2026 Aakash Yadav | KPR Institute of Engineering and Technology,CSE 系**
*用 ❤️ 构建,为了一个更安全的数字世界* 🔐
### (后台扫描器)
## 🚀 快速开始
```
# Clone the repository
git clone https://github.com/yourusername/link-auth-checker.git
cd link-auth-checker
## Backend 设置
cd backend
python -m venv .venv
source .venv/bin/activate # Windows: .venv\Scripts\activate
pip install -r requirements.txt
python app.py
# #Frontend 设置(新终端)
cd frontend
npm install
npm start
# 然后在浏览器中打开 http://localhost:3000。
```
## 🧪 测试您的安全扫描器
使用这些 URL 来测试不同的风险级别,并验证扫描器是否正常工作。
### ✅ 安全 URL(应显示 SAFE)
| URL | 预期结果 | 原因 |
|-----|-----------------|--------|
| https://www.google.com | SAFE | 有效的 SSL,老域名 |
| https://www.github.com | SAFE | 有效的 SSL,合法网站 |
| https://www.microsoft.com | SAFE | 有效的 SSL,合法网站 |
| https://www.python.org | SAFE | 有效的 SSL,合法网站 |
### ⚠️ 警告 URL(应显示 WARNING)
| URL | 预期结果 | 原因 |
|-----|-----------------|--------|
| http://goo.gl/abc123 | WARNING | URL 缩短器 |
| http://bit.ly/3xY7zK9 | WARNING | URL 缩短器 |
| http://example.xyz | WARNING | 可疑 TLD |
| http://test-site.top | WARNING | 可疑 TLD |
### 🔴 危险 URL(应显示 DANGEROUS)
| URL | 预期结果 | 原因 |
|-----|-----------------|--------|
| http://paypal-verify.tk | DANGEROUS | 品牌仿冒 + 可疑 TLD |
| http://apple-id-verify.ga | DANGEROUS | 品牌仿冒 + 可疑 TLD |
| http://secure-banking-verify.xyz | DANGEROUS | 钓鱼关键字 + 可疑 TLD |
| https://expired.badssl.com | DANGEROUS | 过期的 SSL 证书 |
| https://self-signed.badssl.com | DANGEROUS | 自签名证书 |
| http://192.168.1.1/login | DANGEROUS | IP 地址使用 |
### 使用案例
```
1.Security Awareness Training - Help users learn to identify phishing attempts
2.Personal Security Assistant - Get personalized advice based on your behavior
3.Threat Intelligence - Contribute to community phishing database
4.Security Research - Analyze URL patterns and user behavior
```
## 📊 系统架构概览
### 逐步工作流程
### 📊 数据流图
## 👨💻 作者
**Aakash Yadav**
*计算机科学与工程系*
**KPR Institute of Engineering and Technology (KPR IET)**
*印度泰米尔纳德邦哥印拜陀*
**© 2026 Aakash Yadav | KPR Institute of Engineering and Technology,CSE 系**
*用 ❤️ 构建,为了一个更安全的数字世界* 🔐标签:Apex, Flask, MIT开源协议, Python, scikit-learn, SSL/TLS验证, URL扫描器, WHOIS查询, 仿冒检测, 协议探测, 品牌保护, 域名安全, 威胁情报, 安全评分, 开发者工具, 恶意链接检测, 无后门, 机器学习, 网络安全, 网络钓鱼防御, 行为生物特征识别, 逆向工具, 键盘记录分析, 隐私保护, 鼠标轨迹分析