Rhishabh01/VigilantLink

GitHub: Rhishabh01/VigilantLink

一款基于渐进式多阶段分析架构的浏览器扩展,在用户点击前通过启发式扫描、威胁情报和沙箱深度检测实时识别钓鱼链接和恶意网站。

Stars: 1 | Forks: 0

# VigilantLink

为现代浏览提供实时、保护隐私的网络钓鱼检测和深层链接分析。

[![Python](https://img.shields.io/badge/Python-3.11-blue.svg)](https://www.python.org/) [![FastAPI](https://img.shields.io/badge/FastAPI-Backend-green.svg)](https://fastapi.tiangolo.com/) [![Playwright](https://img.shields.io/badge/Playwright-DeepScan-purple.svg)](https://playwright.dev/) [![Railway](https://img.shields.io/badge/Railway-Deployed-black.svg)](https://railway.app/) [![License](https://img.shields.io/badge/License-MIT-yellow.svg)](LICENSE)

VigilantLink Main Demo

在您点击之前,检测网络钓鱼、恶意重定向、域名仿冒和可疑网站。

# 概述 VigilantLink 是一款浏览器扩展,旨在通过渐进式多阶段安全分析提供实时的网络钓鱼防护。 VigilantLink 并非依赖单一的检测方法,而是结合了: * **快速启发式扫描** * **威胁情报 API**(Google Safe Browsing、VirusTotal) * **基于浏览器的深度检测**(Playwright) * **重定向链分析** * **域名信誉检查**(RDAP) * **多源风险评分** 该扩展在鼠标悬停时直接分析链接,并在不中断浏览体验的情况下提供即时的安全洞察。 # 功能特性 * **基于悬停的实时链接分析** * **Google Safe Browsing 集成** * **域名年限情报(RDAP)** * **重定向链分析** * **多源启发式评分** * **域名仿冒检测** * **Playwright 驱动的深度扫描** * **渐进式 Phase 1 → Phase 2 架构** * **注重隐私的日志记录与分析** * **支持 Railway 的生产环境部署** * **支持本地独立部署** # 文档 详细的技术文档可在 [docs/](docs/) 目录中找到: * [架构](docs/architecture.md) — 系统设计和请求生命周期。 * [后端](docs/backend.md) — FastAPI 结构和服务模块。 * [扩展](docs/extension.md) — Chrome MV3 架构和消息传递。 * [评分引擎](docs/scoring-engine.md) — 风险评估方法和信号权重。 * [API 参考](docs/api-reference.md) — 端点模式和 JSON 示例。 * [部署](docs/deployment.md) — Railway、Docker 和生产环境配置。 * [故障排除](docs/troubleshooting.md) — 常见问题和恢复步骤。 # 演示 ## 安全网站检测

Safe Website Detection Demo

使用启发式扫描、域名情报和威胁信誉检查,对受信任的域名进行快速的实时分析。 ## 恶意网站检测

Malicious Website Detection Demo

使用渐进式深度扫描引擎,检测网络钓鱼指标、恶意重定向和可疑的浏览器行为。 *测试来源(在演示中):[testsafebrowsing.appspot.com](https://testsafebrowsing.appspot.com/)* # 架构

VigilantLink Architecture Diagram

### 架构概述 VigilantLink 采用渐进式多阶段安全管道。 #### Phase 1 — 快速启发式引擎 * URL 模式分析 * DNS 和 SSL 验证 * 域名年限情报 * 可疑关键词检测 * 威胁情报聚合 #### Phase 2 — 深度扫描沙箱 当 URL 表现出可疑特征时: * Playwright 会启动一个浏览器沙箱 * 分析重定向链 * 检查动态页面行为 * 评估 DOM 网络钓鱼指标 * 生成最终风险评分 #### 最终裁决引擎 系统会聚合所有安全信号,并输出以下结果之一: * 🟢 **安全** * 🟡 **可疑** * 🔴 **危险** # 截图 ## 扩展选项弹窗

Extension Popup

## 安全网站结果

Safe Website Scan

## 危险网站检测

Dangerous Website Detection

# 安装说明 ## 后端设置 ``` git clone cd backend python -m venv venv source venv/bin/activate # Windows: venv\Scripts\activate pip install -r requirements.txt playwright install chromium uvicorn app.main:app --host localhost --port 8000 ``` *注意:后端将在 `http://localhost:8000` 上可用。* ## 扩展程序设置 1. 打开 Chrome 并导航至 `chrome://extensions/`。 2. 启用 **开发者模式**。 3. 点击 **加载已解压的扩展程序**。 4. 选择 `extension/` 目录。 # 贡献指南 我们欢迎您的贡献!有关如何开始参与的详细信息,请参阅我们的 [CONTRIBUTING.md](CONTRIBUTING.md)。 # 安全 如需报告漏洞,请参阅我们的 [SECURITY.md](SECURITY.md)。 # 许可证 本项目基于 MIT 许可证授权 - 有关详情,请参阅 [LICENSE](LICENSE) 文件。 # 免责声明 VigilantLink 是一款安全辅助工具,不应被视为企业级端点防护或安全浏览实践的绝对替代品。在可能的情况下,请始终手动核验敏感网站。
标签:API集成, Ask搜索, AV绕过, DNS枚举, FastAPI, Google Safe Browsing, Playwright, Python, RDAP, VirusTotal, 仿冒域名检测, 可观测性, 启发式扫描, 域名信誉分析, 多源风险评估, 威胁情报, 实时安全检测, 开发者工具, 恶意链接分析, 数据可视化, 无后门, 浏览器扩展, 深度浏览器检测, 特征检测, 网址安全, 网络安全, 网络安全, 网络安全工具, 逆向工具, 重定向链分析, 钓鱼检测, 隐私保护, 隐私保护