EnesSorucu/Sandbox-Web-Threat-Intelligence-Agent

# SecSandbox - AI Web 安全分析器 SecSandbox 是一款 **AI 驱动的 Web 安全分析平台**，它通过在隔离且安全的 headless 浏览器（Chromium）环境中访问和分析网站，来检测潜在的网络钓鱼、恶意软件和安全漏洞。 本项目包含一个功能详细的 Web 面板以及一个轻量级的 **Chrome 扩展**，该扩展允许您在不中断浏览体验的情况下扫描链接。 ## 🔍 检查内容？（安全分析详情） SecSandbox 会在以下 7 个不同的安全层中对输入的或右键单击的 URL 进行详细审查： ### 1. SSL/TLS 证书安全 * **证书存在性与有效性：** 检查网站是否拥有 SSL 证书以及证书是否已过期。 * **颁发者 控制：** 验证证书是否由受信任的权威机构（例如：Let's Encrypt, DigiCert）颁发。 * **证书期限：** 检查证书的创建时间和剩余有效期，以扫描潜在的攻击者使用的短期证书。 ### 2. Domain 与 WHOIS 分析（Typosquatting 检查） * **域名年龄：** 检测 Domain 的注册天数（新注册的 Domain 具有极高的钓鱼风险）。 * **品牌仿冒：** 通过特殊算法扫描攻击者是否在仿冒热门品牌（例如：包含 `android` 关键词的非法网站）。 * **注册商：** 查询 Domain 是通过哪个代理机构注册的。 ### 3. HTTP 安全标头审查（评级：A - F） 审查网站在浏览器上的安全保护标头，并为该网站给出 **A 到 F 之间的安全评分**： * **X-Frame-Options：** 检查网站是否防止被嵌入其他网站（Clickjacking），从而避免用户的点击操作被窃取。 * **X-Content-Type-Options：** 检查是否阻止浏览器伪造 MIME 类型以执行恶意代码（`nosniff`）。 * **Content-Security-Policy (CSP)：** 审查网站是否建立了可防范跨站脚本攻击（XSS）的现代 CSP 架构。 * **Strict-Transport-Security (HSTS)：** 检查网站是否使用强制加密连接（HTTPS）。 * **X-XSS-Protection：** 审查旧版浏览器中的 XSS 过滤器是否已开启。 ### 4. Cookie 安全与跟踪器审查 * **安全 Cookie (Secure Flag)：** 审查 Cookie 是否在网络上以未加密形式传输。 * **HttpOnly 标志：** 检查 Cookie 是否受到保护，以防止被 JavaScript (XSS) 攻击窃取。 * **跟踪 Cookie (Tracking Cookies)：** 列出 Google Analytics 或类似的广告/跟踪 Cookie 的存在情况。 ### 5. 链接树与恶意文件分析 * **内外链分布：** 列出页面上的所有内部和外部重定向。 * **恶意文件和下载链接：** 扫描网站上触发自动或手动下载的危险扩展名（`.exe`, `.apk`, `.zip`, `.msi`, `.bat`, `.scr`）。 * **误导性链接：** 检测屏幕上显示的文本与其背后的实际链接地址不符的欺骗性链接（这对钓鱼检测至关重要）。 ### 6. 代码与内容分析（JS Obfuscation 与隐藏元素） * **JavaScript 混淆：** 扫描攻击者用来隐藏恶意代码的方法（`eval`, `unescape`, `atob`, `btoa`，密集的 Base64 代码块），并生成风险评分。 * **隐藏的 DOM 元素：** 检测并向用户列出未向其展示但在后台运行的隐藏表单、隐藏重定向链接、可疑的隐藏输入（``）或在后台加载广告/代码的**隐藏 `