hameshwaran/ThreatLensAI-
GitHub: hameshwaran/ThreatLensAI-
基于机器学习和 NLP 的全栈钓鱼检测平台,能对可疑 URL 和邮件进行多层分析并给出可解释的判定结果与攻击活动情报。
Stars: 0 | Forks: 0
🛡️ ThreatLens AI — 统一钓鱼智能平台
ThreatLens AI 是一个全栈钓鱼检测平台,它使用机器学习、NLP 和攻击活动情报来分析可疑 URL 和电子邮件。它提供清晰的判定结果、可解释的洞察以及实时的威胁分析。
📁 项目结构
threatlens/
├── backend/
│ ├── main.py # FastAPI 服务器 (入口点)
│ ├── url_features.py # URL 特征提取器
│ ├── email_features.py # 电子邮件 NLP 特征提取器
│ ├── campaign.py # 指纹识别 + 攻击活动数据库
│ ├── explainer.py # AI 解释生成器
│ ├── requirements.txt # Python 依赖项
│ └── .env.example # 复制为 .env 并添加 API 密钥
│
└── frontend/
├── public/index.html
├── package.json
└── src/
├── App.js
├── index.js
├── index.css
├── api/api.js
├── components/
│ ├── Navbar.js
│ ├── VerdictBadge.js
│ ├── ReportCard.js
│ └── CampaignCard.js
└── pages/
├── Scanner.js
├── Dashboard.js
├── Campaigns.js
└── About.js
⚙️ 设置说明
🔧 前置条件
- Python 3.10+
- Node.js 18+
- VS Code (推荐)
🐍 后端设置
步骤 1:
cd threatlens/backend
步骤 2:
python -m venv venv
步骤 3 (激活环境):
Windows:
venv\Scripts\activate
Mac/Linux:
source venv/bin/activate
步骤 4:
pip install -r requirements.txt
步骤 5:
python -m spacy download en_core_web_sm
步骤 6 (可选 API 设置):
cp .env.example .env
在 .env 中添加你的 Anthropic API 密钥
注意:如果没有 API 密钥,应用程序也可以使用基于规则的解释正常运行。
步骤 7:
uvicorn main:app --reload --port 8000
后端运行在: http://localhost:8000
API 文档: http://localhost:8000/docs
⚛️ 前端设置
步骤 1:
cd threatlens/frontend
步骤 2:
npm install
步骤 3:
npm start
前端运行在: http://localhost:3000
🚀 使用方法
1. 打开 http://localhost:3000
2. 转到 Scanner
3. 选择 URL 或电子邮件
4. 粘贴可疑内容
5. 点击 Analyze Now
结果包括:
- 判定 (安全或钓鱼)
- AI 解释
- 威胁报告卡
- 攻击活动情报
🧪 测试输入
钓鱼 URL:
http://paypa1-secure-login.tk/verify?id=usr123
http://amaz0n-account-suspended.xyz/reactivate
http://192.168.1.1/admin/login.php?session=abc
安全 URL:
https://google.com/search?q=cybersecurity
https://github.com/
钓鱼电子邮件:
发件人: noreply@paypai-support.com
主题: 紧急:您的账户将被暂停!
尊敬的客户,
我们检测到异常登录。请立即点击此处:
http://bit.ly/fix-now
如果在 24 小时内未采取行动,您的账户将被暂停。
🔑 API 端点
POST /api/scan - 扫描 URL 或电子邮件
GET /api/history - 获取扫描历史记录
GET /api/stats - 会话统计
GET /api/campaigns - 已知钓鱼攻击活动
GET /api/health - 健康检查
📌 核心功能
- URL 和电子邮件钓鱼检测
- AI 驱动的解释
- 多层威胁评分
- 攻击活动情报追踪
- 带有分析功能的仪表盘
📝 注意事项
- 无需 API 密钥即可运行
- 适用于学术和实际应用场景
- 易于扩展以用于生产环境
标签:Anthropic API, Apex, AV绕过, DNS枚举, FastAPI, LLM, MITM代理, Python, React, Scam检测, SpaCy, Syscalls, Unmanaged PE, URL分析, 人工智能, 反钓鱼平台, 可解释AI, 威胁情报, 实时威胁分析, 开发者工具, 恶意链接检测, 搜索语句(dork), 无后门, 机器学习, 活动指纹识别, 用户模式Hook绕过, 电子邮件分析, 网络安全, 网络安全工具, 逆向工具, 钓鱼攻击检测, 隐私保护, 风险评级