Love198714/phishing-email-analyzer-python

# 网络钓鱼邮件分析器 Python 一个适合初学者的 SOC Analyst / Blue Team 项目，用于分析可疑邮件中的钓鱼指标。 ## 展示的 SOC 技能 - 钓鱼邮件分析 - 失陷指标 (IOC) 审查 - 可疑 URL 检测 - 邮件头审查概念 - 风险评分 - 事件响应文档记录 - Python 脚本编写 ## 项目文件 - `phishing_email_analyzer.py` - 主要的 Python 脚本 - `sample_emails/suspicious_email.txt` - 钓鱼邮件样本 - `sample_emails/clean_email.txt` - 正常邮件样本 - `reports/phishing_report.txt` - 运行工具后生成的报告 - `requirements.txt` - Python 依赖要求 ## 此工具的检查内容 1. 可疑关键词 2. 紧急性语言 3. 可疑 URL 4. 基于 IP 的链接 5. 可疑发件人特征 6. 附件警告标志 7. 总体钓鱼风险评分 ## 如何运行 ``` python phishing_email_analyzer.py sample_emails/suspicious_email.txt ``` ## 为什么这个项目很重要 SOC Analyst 经常需要调查用户提交的钓鱼邮件。这个项目展示了你掌握如何识别可疑邮件指标、记录发现结果并对风险进行分类。

标签：Python, 威胁情报提取, 安全运营(SOC), 无后门, 自动化分析, 跨站脚本, 逆向工具, 钓鱼邮件分析