suprabha-004/PhishDetectPro

# PhishDetectPro PhishDetect Pro 是一款使用 Python 的 tkinter 库构建的桌面图形用户界面（GUI）应用程序，旨在分析电子邮件以发现潜在的网络钓鱼威胁。通过将传统威胁情报（VirusTotal、WHOIS）与人工智能（OpenAI）相结合，它可以对可疑邮件提供全面的风险评估。 # 功能 自动获取邮件：通过 IMAP 连接到 Gmail 收件箱，自动获取和加载最新邮件的发件人、主题、正文和头部信息。 AI 驱动分析：利用 OpenAI 的 gpt-4o-mini 模型评估邮件的主题和正文，返回风险评估（安全、可疑或钓鱼）并提供推理摘要。 威胁情报集成：查询 VirusTotal API 以检查发件人域名是否存在恶意或可疑活动标记。 头部分析：扫描原始邮件头部以验证 SPF（发件人策略框架）和 DKIM（域名密钥识别邮件）认证状态。 域名年龄验证：使用 WHOIS 查询来确定发件人域名的创建日期，帮助识别新注册的潜在恶意域名。 链接提取：自动查找并提取邮件正文中存在的所有 HTTP/HTTPS 链接。 评分和仪表板：计算"钓鱼分数"并提供颜色编码的视觉仪表板（绿色/橙色/红色），指示整体风险级别（低风险、可疑或高钓鱼风险）。 报告生成：将详细分析报告保存为文本文件到专用的 reports/ 目录中。 # 前置条件 在运行此应用程序之前，请确保您的系统上已安装 Python 3.x。您还需要安装以下外部依赖： # Bash - pip install requests python-whois （注意：tkinter、re、os、datetime、imaplib 和 email 等标准库已包含在标准 Python 安装中。） # 配置 要使应用程序完全可用，您必须将 API 密钥和凭据直接添加到脚本中。 1. VirusTotal API 密钥：在脚本顶部找到 API_KEY 变量并插入您的 VirusTotal API 密钥。 # Python - API_KEY = "your_virustotal_api_key_here" 2. OpenAI API 密钥：找到 ai_api_analysis 函数并将您的 OpenAI API 密钥添加到 Authorization 头部。 # Python - "Authorization": "Bearer your_openai_api_key_here", 3. Gmail 凭据：找到 fetch_latest_email 函数并输入您的 Gmail 地址和应用密码。（注意：标准密码无法与 IMAP 配合使用；您必须在 Google 账户设置中生成应用密码。） # Python - EMAIL = "your_email@gmail.com" PASSWORD = "your_app_password_here" # 使用方法 运行应用程序： # Bash - python main.py 手动输入：您可以将发件人邮件地址、主题、邮件正文和头部手动粘贴到相应的文本框中。 自动获取：点击"获取最新邮件"直接从您配置的 Gmail 收件箱中拉取最新消息。 点击"分析"运行该工具。等待片刻以完成 API 调用。 在视觉仪表板和底部的详细文本报告框中查看结果。 点击"保存报告"在 reports/ 文件夹中生成带时间戳的分析 .txt 文件。

标签：AMSI绕过, Ask搜索, DKIM验证, Gmail, GPT-4, GUI应用, IMAP, OpenAI, Petitpotam, Python, SOC工具, SPF验证, tkinter, VirusTotal, WHOIS, 人工智能, 内存规避, 威胁情报, 威胁检测, 安全运营, 开发者工具, 恶意域名检测, 扫描框架, 无后门, 漏洞发现, 用户模式Hook绕过, 网络安全, 逆向工具, 邮件分析, 邮件安全, 钓鱼检测, 钓鱼防护, 隐私保护