mofickoudmani-jpg/phishguard
GitHub: mofickoudmani-jpg/phishguard
PhishGuard是一款基于Python/Flask的钓鱼检测引擎,可对URL和邮件头进行15+种威胁指标分析并输出风险评分。
Stars: 0 | Forks: 0
# 🛡️ PhishGuard — 钓鱼检测与分析引擎
## 概述
PhishGuard 是一款基于 Python 的钓鱼检测工具,使用启发式分析和威胁情报技术对 **URL** 和 **电子邮件头** 进行恶意指标分析。
旨在展示实用的网络安全技能,包括:
- 威胁检测与指标分析
- 安全 Web 应用开发
- 网络与电子邮件安全协议(SPF、DKIM、DMARC)
- Python 安全工具
## 功能
### URL 分析器
- ✅ HTTPS / HTTP 检测
- ✅ 使用 IP 地址作为主机名(主要钓鱼指标)
- ✅ 可疑 TLD 检测(`.tk`、`.xyz`、`.ru` 等)
- ✅ 品牌仿冒检测(PayPal、Apple、Microsoft 等)
- ✅ 通过 Levenshtein 距离比较进行域名仿冒检测
- ✅ 过多子域名分析
- ✅ 钓鱼关键词扫描
- ✅ 短链接检测
- ✅ URL 编码滥用检测
- ✅ 查询字符串中的敏感数据
- ✅ SSL 证书验证
- ✅ 风险评分(0–100)及严重级别
### 电子邮件头分析器
- ✅ SPF 记录验证(通过 / 失败 / 软失败 / 无)
- ✅ DKIM 签名验证
- ✅ DMARC 认证结果
- ✅ 发件人 / 回复地址不匹配检测
- ✅ 发件人 / 返回路径不匹配
- ✅ 发件人地址中的品牌仿冒
- ✅ 主题中的紧迫性 / 操纵关键词
- ✅ 免费邮箱提供商作为商业发件人
- ✅ 格式错误的 Message-ID 检测
- ✅ 群发邮件工具指纹识别
## 技术栈
| 层级 | 技术 |
|-------|-----------|
| 后端 | Python 3, Flask |
| 分析引擎 | 自定义启发式引擎(analyzer.py) |
| 前端 | HTML5, CSS3, Vanilla JS |
| 安全协议 | SPF, DKIM, DMARC, SSL/TLS |
## 安装与运行
### 需求
- Python 3.8+
- pip
### 设置
```
# 克隆或下载项目
cd phishing-detector
# 安装依赖项
pip install -r requirements.txt
# 运行应用
python app.py
```
然后在浏览器中打开:**http://localhost:5000**
## 使用方法
### 分析 URL
1. 点击 **URL 分析器** 选项卡
2. 将任意 URL 粘贴到输入框中
3. 点击 **⚡ 分析 URL**
4. 查看风险评分、威胁指标和建议
### 分析电子邮件头
1. 点击 **电子邮件头分析器** 选项卡
2. 粘贴原始电子邮件头(获取方法见下文)
3. 点击 **⚡ 分析邮件头**
#### 如何获取原始邮件头:
- **Gmail**:打开邮件 → ⋮(三个点)→ "显示原始邮件"
- **Outlook**:文件 → 属性 → 互联网邮件头
- **Apple Mail**:查看 → 邮件 → 所有邮件头
## 风险级别
| 评分 | 级别 | 描述 |
|-------|-------|-------------|
| 0–10 | ✅ 安全 | 可能是合法网站 |
| 11–30 | 🟡 低风险 | 谨慎操作 |
| 31–55 | 🟠 中等风险 | 可疑 — 交互前请验证 |
| 56–75 | 🔴 高风险 | 强烈钓鱼迹象 — 请勿交互 |
| 76–100 | ☠️ 严重 | 几乎可以确定是钓鱼网站 |
## 项目结构
```
phishing-detector/
├── app.py # Flask web server & API routes
├── analyzer.py # Core detection engine
├── requirements.txt # Python dependencies
├── templates/
│ └── index.html # Frontend UI
└── README.md
```
## 关于开发者
**Mofic Koudmani**
📧 mofickoudmani@gmail.com | 📞 (954) 249-5068
- 理学学士 — 网络安全与道德黑客 — Broward College(预计 2026 年 8 月)
- Microsoft AZ-900 认证 | CompTIA Security+(备考中)
- 工具:Kali Linux、Wireshark、Metasploit、Nessus、Microsoft Azure
- 双语:英语与阿拉伯语
## 免责声明
此工具仅用于教育和防御性网络安全目的。
请始终向以下机构报告可疑钓鱼:phishing@apwg.org
标签:DKIM验证, DMARC验证, Flask Web应用, Python安全工具, SOC工具, SPF验证, SSL证书验证, Typosquatting检测, URL分析引擎, Web安全检测, 品牌仿冒, 域名仿冒, 威胁情报, 安全运维工具, 开发者工具, 恶意URL检测, 漏洞发现, 网络威胁检测, 网络安全, 邮件头分析, 邮件安全, 钓鱼检测, 隐私保护