anshikapathak12/Threat-Intelligence-Phishing-Analysis
GitHub: anshikapathak12/Threat-Intelligence-Phishing-Analysis
一个基于VirusTotal与MITRE ATT&CK的URL钓鱼威胁情报分析项目,解决如何识别与评估钓鱼网站的问题。
Stars: 0 | Forks: 0
# 威胁情报-钓鱼分析
威胁情报项目,使用 VirusTotal 和 MITRE ATT&CK 映射分析 URL 以进行钓鱼检测。
🔐 威胁情报与钓鱼分析
📌 项目概述
本项目重点分析 URL 和域名,以识别使用 VirusTotal 的钓鱼和恶意活动。它展示了安全分析师如何调查可疑链接并检测威胁。
🛠️ 使用的工具
VirusTotal
OSINT 技术
MITRE ATT&CK 框架
🔍 执行的分析
✅ 1. 安全 URL 分析
URL:http://google.com
检测结果:0/91(干净)
结论:合法网站
⚠️ 2. 可疑 URL 分析
URL:http://testphp.vulnweb.com/login.php
检测结果:1/91
观察结果:内容类型不匹配及异常行为
结论:潜在可疑
🚨 3. 钓鱼 URL 分析
URL:http://secure-login-paypal.com
检测结果:12/95
多个安全厂商标记为钓鱼
结论:恶意钓鱼网站
🚨 已识别的钓鱼指标
虚假域名(品牌冒充)
使用诸如 "secure"、"login" 之类的关键词
带有连字符的域名结构
安全厂商的高检测得分
🧠 MITRE ATT&CK 映射
技术:钓鱼 (T1566)
📊 关键学习点
如何使用 VirusTotal 分析 URL
识别钓鱼网站和恶意域名
理解威胁情报基础知识
应用 MITRE ATT&CK 框架
🚀 结论
本项目有助于理解网络安全分析师如何检测钓鱼攻击,以及如何使用威胁情报工具调查可疑 URL。
标签:Ask搜索, Cloudflare, ESC4, MITRE ATT&CK, OSINT, VirusTotal, 威胁情报, 安全分析, 开发者工具, 钓鱼检测