coderx0319/PhishGuard

# 🛡️ PhishGuard — 钓鱼邮件威胁分析平台 🚀 一款利用威胁情报、OSINT 和风险评分进行自动化钓鱼邮件分析的全栈网络安全工具。 ## 📸 Dashboard 预览  ## 🌐 在线演示 👉 https://phishguardanalysisbysv.streamlit.app/ ## 📌 概述 PhishGuard 是一个高级的钓鱼邮件分析平台，可模拟真实世界中的 SOC（安全运营中心）工作流。 它可自动化完成： - 电子邮件解析 - IOC 提取 - 威胁情报富化 - 钓鱼检测 - 风险评分 该平台旨在帮助安全分析师快速对可疑电子邮件进行分类并做出明智的决策。 ## ⚙️ 主要功能 ### 🔍 电子邮件分析 - 解析 `.eml` 文件 - 提取邮件头、正文和附件 ### 📊 IOC 提取 - URL - IP 地址 - 域名 - 附件（SHA256 哈希） ### 🌐 威胁情报集成 - VirusTotal API → URL 与 IP 信誉 - AbuseIPDB API → IP 滥用评分 - WHOIS 查询 → 域名情报 ### 📧 电子邮件身份验证检查 - SPF 验证 - DMARC 策略分析 ### 🧠 钓鱼检测 - HTML 链接不匹配检测 - 可疑域名识别 - URL 缩短器检测 ### 🚨 风险评分引擎 - 聚合多个信号 - 威胁分类： - 🔴 高危 (HIGH) - 🟡 中危 (MEDIUM) - 🟢 低危 (LOW) - 提供决策依据 ### 🎨 交互式 Dashboard (Streamlit) - 网络安全主题 UI - 实时分析流程 - 可视化威胁洞察 - 可下载报告 ## 🏗️ 架构 电子邮件输入 (.eml) ↓ 电子邮件解析器 ↓ IOC 提取器 ↓ 威胁情报层 (VirusTotal, AbuseIPDB, WHOIS) ↓ 钓鱼检测引擎 ↓ 风险评分引擎 ↓ Streamlit Dashboard UI ## 🛠️ 技术栈 - Python - Streamlit - VirusTotal API - AbuseIPDB API - BeautifulSoup - pandas / matplotlib - python-whois / dnspython ## 📂 项目结构 phishing-analyzer/ │ ├── app.py ├── main.py ├── requirements.txt │ ├── parser/ ├── intel/ ├── analysis/ ├── utils/ ├── report/ └── samples/ ## 🔑 配置与安装 git clone https://github.com/yourusername/phishing-analyzer.git cd phishing-analyzer python -m venv venv venv\Scripts\activate pip install -r requirements.txt ## ▶️ 本地运行 streamlit run app.py ## 👨‍💻 作者 Shantanu Vedante 网络安全爱好者 / 网络安全理学硕士学生 ## 📜 许可证 © 2026 Shantanu Vedante. 保留所有权利。

标签：AbuseIPDB, Ask搜索, BeautifulSoup, DAST, DInvoke, DMARC, .eml解析, ESC4, IOC提取, IP信誉, Kubernetes, OSINT, Python, SHA256, Sigma 规则, SOC工具, SPF验证, Splunk, Streamlit, URL检测, VirusTotal, WHOIS查询, 代码示例, 协议探测, 域名分析, 威胁情报, 安全报告, 安全运营中心, 开发者工具, 恶意软件分析, 数据分析, 无后门, 漏洞发现, 电子邮件安全, 网络安全, 网络映射, 访问控制, 逆向工具, 钓鱼邮件分析, 隐私保护