brian-ambia/PhishRay

# 🛡️ PhishRay：邮件与 URL 威胁分析工具 PhishRay 是一款基于 Python 的取证工具，旨在扫描 `.eml` 文件以寻找恶意指标。它通过将分析结果映射到 **MITRE ATT&CK** 框架，实现了钓鱼攻击手法的自动化检测。 ## ✨ 功能特性 * **URL 分析：** 通过 URLhaus 检查是否存在恶意信誉。 * **仿冒域名检测：** 识别域名抢注/仿冒域名。 * **启发式引擎：** 标记可疑或钓鱼专用的语言特征。 * **附件扫描：** 集成 **YARA** 引擎用于恶意软件签名检测。 * **框架映射：** 将威胁直接映射到 MITRE ATT&CK (T1566)。 ## 🚀 安装说明 (Linux) 1. **安装系统依赖：** sudo apt install libyara-dev python3-pip -y

标签：Cloudflare, DAST, EML文件解析, MITRE ATT&CK, Python安全工具, SOC工具, URLhaus, URL威胁分析, YARA, 云资产可视化, 仿冒域名检测, 启发式引擎, 域名仿冒, 威胁情报, 开发者工具, 恶意软件分析, 搜索语句（dork）, 数字取证, 漏洞发现, 电子邮件安全, 网络钓鱼检测, 自动化脚本, 逆向工具, 黑名单检查