rudragaur-01/phishing-analyzer-api
GitHub: rudragaur-01/phishing-analyzer-api
基于Python和FastAPI的钓鱼链接检测API,通过启发式规则和WHOIS域名情报进行自动化风险评分。
Stars: 0 | Forks: 0
# 钓鱼攻击分析器API
基于Python的API,通过启发式方法、域名情报和自动化风险评分来检测钓鱼链接。非常适合SOC L1威胁分析和URL威胁检测。
## 功能
- 使用以下方法检测钓鱼链接:
- URL长度
- 基于IP的URL
- 可疑关键词(`login`、`verify`、`secure`、`bank`)
- 通过WHOIS查询域名年龄
- 自动化评分系统将URL分类为**钓鱼**、**可疑**或**合法**
- 基于FastAPI的REST API,带有Swagger UI文档
## 使用的技术
- Python 3.x
- FastAPI
- Uvicorn
- Pydantic
- tldextract
- python-whois
## 运行说明(Windows和Linux/Mac)
```
# 创建虚拟环境
# Windows:
python -m venv venv
# Linux/Mac:
# python3 -m venv venv
# 激活虚拟环境
# Windows:
venv\Scripts\activate
# Linux/Mac:
# source venv/bin/activate
# 安装依赖项
pip install -r requirements.txt
# 运行 FastAPI 服务器
uvicorn main:app --reload
```
标签:AMSI绕过, API开发, AV绕过, FastAPI, IP识别, SOC L1, SOC工具, URL分析, Web安全, WHOIS查询, 关键词检测, 协议探测, 域名情报, 威胁分析平台, 威胁情报, 威胁检测, 开发者工具, 恶意URL识别, 攻击防御, 漏洞发现, 结构化查询, 网络安全, 自动化安全, 蓝队分析, 逆向工具, 钓鱼检测, 隐私保护, 风险评分