aeflorezm/scamseed

# ScamSeed **EN:** 拉丁美洲诈骗活动情报，仅需一个可疑链接。 **ES:** 从可疑链接获取拉丁美洲反欺诈情报。 ScamSeed 从一个可疑链接映射诈骗活动。它关联公共基础设施信号，使个人、研究人员、记者、CERTs 和金融团队无需收集凭证或受害者私人数据即可理解可疑链接。 ScamSeed 从一个可疑链接映射诈骗活动。它关联公共基础设施信号，以帮助用户、研究人员、记者、CERTs 和金融团队，同时不收集凭证或受害者私人数据。 它始于一个开源 CLI 和用于防御性 OSINT 的核心引擎： ``` scamseed scan https://suspicious-domain.example ``` ## v0.1 范围 - 规范化 URL 或域名。 - 使用 HEAD 优先收集器解析重定向。 - 收集 DNS 记录。 - 收集 RDAP 注册元数据。 - 通过 crt.sh 查询证书透明度日志。 - 在包含 30 多个配置文件的种子字典中匹配拉丁美洲金融品牌提示。 - 标记已知的 URL 缩短服务以及 IDN/同形异义品牌仿冒。 - 生成带置信度评分的信号。 - 打印终端报告、JSON 或独立的 HTML 报告。 ## ScamSeed 不是什么 ScamSeed 不收集凭证、克隆钓鱼工具包、绕过认证、抓取私密群组或归因活动于真实个人。它仅关联公共基础设施和用户提交的指标。 ## 设置 ``` nvm use npm install npm run verify ``` `npm run verify` 是本地和 CI 的质量关卡：清理生成的工件，对所有工作区进行类型检查、构建并运行测试。 ## 运行 ``` npm run scan -- nequi-bono-co.example npm --silent run scan -- https://nequi-bono-co.example --json > report.json npm --silent run scan -- nequi-bono-co.example --html report.html ``` ## Monorepo ``` packages/brand-dictionary LatAm brand profiles and match helpers packages/core scanner, collectors, scoring, reports apps/cli scamseed command-line interface ``` 该架构将 IO 保持在边缘。收集器被注入扫描器以进行测试，评分是确定性且可解释的，品牌匹配位于其自己的包中，因此社区 PR 可以在不触及引擎的情况下扩展拉丁美洲覆盖范围。 ## 安全性 添加收集器或发布报告前，请阅读 [安全文档](SECURITY.md)。 ## 路线图 参见 [文档/路线图.md](docs/ROADMAP.md)。 ## 产品策略 - [文档/产品策略.md](docs/PRODUCT_STRATEGY.md) - [文档/开源模型.md](docs/OPEN_SOURCE_MODEL.md) - [文档/商业模式.md](docs/BUSINESS_MODEL.md)

标签：CDN识别, CMS安全, DNS查询, GNU通用公共许可证, JavaScript, MITM代理, monorepo, Node.js, OSINT工具, SYN扫描, URL扫描, 反欺诈情报, 反诈骗, 可疑链接分析, 品牌匹配, 域名解析, 基础设施情报, 情报分析, 拉丁美洲, 数据可视化, 暗色界面, 欺诈防范, 网络安全, 网络诊断, 自动化攻击, 证书透明, 诈骗检测, 金融欺诈, 隐私保护