Philipid3s/scam-intel

# ScamIntel ScamIntel 是一个本地的诈骗与欺诈网站调查平台。它从可疑的 URL、域名和 IP 地址中收集技术证据，提取指标，保留扫描历史，并构建可复用的案件情报。 ## 功能特性 - URL、域名和 IP 调查 - DNS、HTTP 重定向、TLS 证书、RDAP 和 IP 分配信息收集 - 页面源码指标提取（包括电子邮件、链接、IP、电话、社交账号、表单和加密货币钱包） - 验证过的 Bitcoin 和 Ethereum 钱包识别 - 为检测到的钱包提供 BTC 和 ETH 区块链浏览器链接 - 案件元数据、扫描历史、审计日志、证据哈希和 JSON 导出 - IOC 复用透视与关系图谱 - 针对本地、私有、保留、多播和元数据风格 IP 范围的 SSRF 防护 ## 环境要求 - Node.js 18 或更新版本 - npm ## 安装与配置 ``` npm install npm start ``` 然后打开： ``` http://localhost:3000 ``` 使用其他端口： ``` $env:PORT=3001; npm start ``` ## Docker 在本地构建并运行： ``` docker build -t philipid3s/scam-intel . docker run --rm -p 3000:3000 philipid3s/scam-intel ``` 使用 Docker Compose 部署并映射到主机的 `3020` 端口： ``` docker compose up -d ``` 包含的 `docker-compose.yml` 将应用发布在： ``` http://localhost:3020 ``` 已发布的镜像为： ``` philipid3s/scam-intel ``` GitHub Actions 会在每次推送时构建并推送 Docker 镜像。在依赖此工作流之前，请配置这些仓库密钥： ``` DOCKERHUB_USERNAME DOCKERHUB_TOKEN ``` 该工作流会在每次分支推送时发布 `sha-*` 和分支标签。它仅从默认分支发布 `latest` 标签。 ## 测试 ``` npm test ``` 测试套件覆盖了目标规范化、公共后缀解析、SSRF 阻断、指标提取和钱包验证。 ## 数据存储 ScamIntel 目前是无状态的。调查结果会返回给浏览器，但不会保存到本地数据库。 ## 安全提示 本工具仅供本地分析师使用。在未添加身份验证、授权、速率限制、CSRF 防护和经过加固的收集沙箱之前，请勿将其直接暴露在公共互联网上。 出站 URL 收集功能会阻断私有和本地网络目标，但调查可疑网站本质上仍存在风险。在处理恶意基础设施时，请在隔离环境中运行本应用。 ## 证据注意事项 ScamIntel 会记录有用的技术产物和哈希值，但它目前还不是一个完整的取证证据管理系统。对于高可信度要求的调查，请在应用程序外部妥善保存原始响应、屏幕截图、收集环境细节和证据保管链记录。 ## 项目结构 ``` server.js Node HTTP server, scanner, and API routes public/ Browser UI test/ Node test suite ``` ## 许可证 尚未选择许可证。如果您希望他人使用或为项目做出贡献，请在公开发布之前添加许可证。

标签：CDN识别, CMS安全, DNS枚举, DNS查询, Docker, Docker Compose, ESC4, ESC漏洞, GitHub, GitHub Actions, GNU通用公共许可证, Go语言工具, HTTP重定向, IOC提取, IP 地址批量处理, IP地址调查, JavaScript, JSON导出, MITM代理, Node.js, npm, OSINT, RDAP查询, SSRF防护, TLS证书解析, URL分析, Web安全, 以太坊钱包识别, 关系图谱, 加密货币追踪, 区块链追踪, 反诈骗, 域名调查, 基线检查, 威胁情报, 安全分析师, 安全合规, 安全防御评估, 实时处理, 开发者工具, 情报共享, 数字取证, 数据可视化, 暗色界面, 案件调查, 比特币钱包识别, 端点安全, 网络代理, 网络安全, 网络安全工具, 自动化脚本, 自动化调查, 自动笔记, 自定义脚本, 蓝队分析, 补丁管理, 证据收集, 请求拦截, 钓鱼网站分析, 隐私保护