SmrutiranjanSahoo4/Phishing-threat-analyzer

# AI 钓鱼威胁分析器 一个基于 Python、Streamlit 和 LLM 辅助安全推理构建的可解释人工智能钓鱼检测和威胁情报系统。 ## 目录 - [功能](#features) - [架构](#architecture) - [项目结构](#project-structure) - [安装](#installation) - [环境变量](#environment-variables) - [使用方法](#usage) - [检测技术](#detection-techniques) - [未来改进](#future-improvements) - [教育目的](#educational-purpose) - [展示技能](#skills-demonstrated) ## 功能 - **URL 威胁分析** — 检测可疑的顶级域名、域名劫持/品牌模仿、基于 IP 的 URL、URL 缩短服务、过多的子域名、钓鱼关键词和过长的 URL。 - **发件人分析** — 检测品牌模仿、可疑的电子邮件模式、免费电子邮件滥用、随机字符发件人和欺骗指标。 - **社会工程学检测** — 标记紧迫性操纵、恐惧/权威策略、财务诱饵、凭证收集语言、过度大写和标点符号。 - **AI 威胁推理** — 使用本地或托管 LLM（例如：Mistral）生成威胁评估、可解释推理、识别的攻击技术和推荐的缓解步骤。 - **威胁聚合引擎** — 标准化和合并信号，生成最终判断、风险评分和置信度估计。 - **交互式仪表板** — Streamlit UI，具有多标签分析、可视化和可解释报告。 ## 架构 输入流通过单独的分析模块进入 LLM 推理引擎；然后对结果进行聚合以进行展示。 ``` Input Message ├─ URL Analysis ├─ Sender Analysis └─ Social Analysis └─> LLM Threat Reasoning Engine └─> Threat Aggregation Engine └─> Final Threat Dashboard ``` ## 项目结构 ``` project/ ├── aggregate.py # Threat aggregation engine ├── llm.py # LLM reasoning module ├── main.py # Main detection pipeline ├── sender.py # Sender spoofing analysis ├── social.py # Social engineering detection ├── url.py # URL intelligence analysis ├── ui.py # Streamlit dashboard UI ├── requirements.txt # Python dependencies └── README.md # Project README ``` ## 安装 1. 克隆仓库 ``` git clone https://github.com/yourusername/ai-phishing-analyzer.git cd ai-phishing-analyzer ``` 2. 创建并激活虚拟环境 ``` python -m venv venv source venv/bin/activate ``` 3. 安装依赖项 ``` pip install -r requirements.txt ``` ### 推荐包 - streamlit - mistralai（或另一个 LLM 客户端） - python-dotenv - python-whois ## 环境变量 在项目根目录中创建一个 `.env` 文件，包含以下变量： ``` MISTRAL_API_KEY=your_api_key_here ``` ## 使用方法 运行 Streamlit 仪表板： ``` streamlit run ui.py ``` 或运行主管道（示例）： ``` python main.py --input "http://example.com" ``` ## 检测技术 | 模块 | 技术 | | ------------------ | ------------------------------------------- | | URL 分析 | 域名劫持、TLD 分析、URL 启发式 | | 发件人分析 | 欺骗检测、模仿 | | 社会工程学 | 心理操纵检测 | | 域名分析 | WHOIS / 域名年龄情报 | | LLM 分析 | 可解释钓鱼推理 | | 聚合引擎 | 风险归一化和评分 | ## 未来改进 - SPF/DKIM/DMARC 分析 - 威胁情报 API 集成 - 声誉评分和第三方源 - 实时电子邮件扫描 - 钓鱼数据集基准测试 - 基于机器学习的钓鱼分类器 - 浏览器扩展集成 - 异步威胁扫描和排队 - 日志记录、监控和分析 - REST API 后端 ## 教育目的 此项目仅用于防御性安全研究、教育和威胁分析实践。 ## 展示技能 - Python 开发 - 网络安全基础 - 威胁情报概念 - LLM 集成和提示工程 - Streamlit 仪表板开发 - 可解释人工智能系统 - 模块化软件架构

标签：Apex, C2, Kubernetes, LLM, Mutation, Python, Streamlit, Unmanaged PE, URL分析, 交互式仪表盘, 人工智能, 发送者分析, 可视化, 威胁情报, 威胁评估, 安全推理, 安全领域, 开发者工具, 数据聚合, 无后门, 机器学习, 用户模式Hook绕过, 社交工程检测, 网络安全, 访问控制, 逆向工具, 钓鱼检测, 隐私保护, 风险评分