anshikapathak12/Threat-Intelligence-Phishing-Analysis

GitHub: anshikapathak12/Threat-Intelligence-Phishing-Analysis

一个基于VirusTotal与MITRE ATT&CK的URL钓鱼威胁情报分析项目,解决如何识别与评估钓鱼网站的问题。

Stars: 0 | Forks: 0

# 威胁情报-钓鱼分析 威胁情报项目,使用 VirusTotal 和 MITRE ATT&CK 映射分析 URL 以进行钓鱼检测。 🔐 威胁情报与钓鱼分析 📌 项目概述 本项目重点分析 URL 和域名,以识别使用 VirusTotal 的钓鱼和恶意活动。它展示了安全分析师如何调查可疑链接并检测威胁。 🛠️ 使用的工具 VirusTotal OSINT 技术 MITRE ATT&CK 框架 🔍 执行的分析 ✅ 1. 安全 URL 分析 URL:http://google.com 检测结果:0/91(干净) 结论:合法网站 ⚠️ 2. 可疑 URL 分析 URL:http://testphp.vulnweb.com/login.php 检测结果:1/91 观察结果:内容类型不匹配及异常行为 结论:潜在可疑 🚨 3. 钓鱼 URL 分析 URL:http://secure-login-paypal.com 检测结果:12/95 多个安全厂商标记为钓鱼 结论:恶意钓鱼网站 🚨 已识别的钓鱼指标 虚假域名(品牌冒充) 使用诸如 "secure"、"login" 之类的关键词 带有连字符的域名结构 安全厂商的高检测得分 🧠 MITRE ATT&CK 映射 技术:钓鱼 (T1566) 📊 关键学习点 如何使用 VirusTotal 分析 URL 识别钓鱼网站和恶意域名 理解威胁情报基础知识 应用 MITRE ATT&CK 框架 🚀 结论 本项目有助于理解网络安全分析师如何检测钓鱼攻击,以及如何使用威胁情报工具调查可疑 URL。
标签:Ask搜索, Cloudflare, ESC4, MITRE ATT&CK, OSINT, VirusTotal, 威胁情报, 安全分析, 开发者工具, 钓鱼检测