Tori-Tech/Phisherman

## Phisherman：AI 钓鱼分析与生成 ### 这是什么？ Phisherman 是一款完全离线的 AI 工具，包含两个独立的模块，并集成在同一个 Web 应用中： - 一个红队生成器，它接收给定的输入并生成极具欺骗性的钓鱼文本。 - 一个蓝队分析器，它接收给定的输入并输出分析报告，判断该文本是否为钓鱼攻击。其报告包含威胁分类以及一个表示模型对其回答置信度的评分。 ### 它是如何工作的？ Phisherman 通过由 Python 的 Streamlit 库驱动的单一且易于使用的 UI，结合了两个独立的 Ollama LLM。每个 Ollama LLM 都有自己的 modelfile，并且可以完全独立运行。 ### 前置条件： 要运行 Phisherman，您需要在计算机上安装并配置好 Ollama。您还需要使用以下命令拉取 `qwen2.5-coder:7b` 模型： ```ollama pull qwen2.5-coder:7b``` 完成此操作后，请继续阅读设置指南。 ### 设置指南： 克隆该代码库。 使用 ```cd``` 进入该代码库。 从 requirements.txt 安装所有必需的 Python 库： ```pip install -r requirements.txt``` 您可能已经注意到，项目文件夹中有两个 modelfile：一个没有扩展名，另一个带有 .red 扩展名。请注意将它们分开保存，因为它们包含了决定 LLM 行为的 system prompt。 打开终端并运行： ```ollama create phisherman -f Modelfile``` 然后运行： ```ollama create phisherman-red -f Modelfile.red``` 完成后，运行： ```streamlit run phisherman.py``` 并查看结果。 如果在初步测试后，您对 LLM 的行为不满意，可以选择修改 modelfile。为了更新 LLM，您需要使用以下命令删除之前创建的自定义 LLM： ```ollama rm [LLM-name]``` 然后创建一个新的： ```ollama create [LLM-name] -f [Modelfile-Name]``` 根据需要重复此操作多次。 ### 免责声明： 本项目中的所有内容仅供教育目的，且仅限于此目的使用。开发者不赞成任何形式的非法黑帽黑客行为，也不授权或承担因使用本项目进行任何此类活动的责任。

标签：AI风险缓解, DLL 劫持, Kubernetes, LLM评估, Ollama, Streamlit, 大语言模型, 访问控制, 逆向工具