Zep11/PHISHING_URL_ANALYZER
GitHub: Zep11/PHISHING_URL_ANALYZER
一个基于Python的钓鱼URL调查框架,结合静态分析与多源威胁情报关联来评估URL的恶意可能性并生成调查报告。
Stars: 1 | Forks: 0
# 🛡️ Phishing URL Analyzer
一个全面的基于 Python 的钓鱼 URL 调查框架,结合了 **静态 URL 分析**、**多来源威胁情报** 和 **自定义风险关联引擎**,以判断 URL 为恶意链接的可能性。
该工具使用业界认可的威胁情报提供商进行自动化调查,并生成适合网络安全分析的详细调查报告。
# 功能
## 静态 URL 分析
分析器在联系外部服务之前会执行多项启发式检查。
- URL 验证
- URL 解析
- URL 长度分析
- HTTP/HTTPS 检测
- 可疑关键词检测
- '@' 符号检测
- Punycode 检测
- URL 短链接检测
- IP 地址主机名检测
- 子域名分析
- 非标准端口检测
## 威胁情报集成
该平台关联来自多个提供商的情报。
| 提供商 | 用途 |
|----------|---------|
| VirusTotal | 多引擎 URL 信誉 |
| URLScan.io | 动态网站分析 |
| AbuseIPDB | IP 信誉查询 |
| WHOIS | 域名注册情报 |
| Google Safe Browsing | Google 钓鱼及恶意软件检测 |
## 风险关联引擎
风险引擎不依赖单一提供商,而是结合来自多个情报来源的证据来得出最终评估。
该引擎提供:
- 风险评分 (0–100)
- 调查结论
- 置信度评分
- 证据关联
- 分析师建议
- 提供商评分明细
## 报告
分析器会自动生成:
### 原始报告
存储来自每个威胁情报提供商的完整 JSON 响应。
```
reports/
└── raw_rprt/
```
### 清晰报告
根据每个提供商生成的可读报告。
```
reports/
└── clean_rprt/
```
### 最终事件报告
一份汇总的调查报告,包含:
- 静态 URL 分析
- VirusTotal 情报
- URLScan.io 分析
- AbuseIPDB 调查
- WHOIS 情报
- Google Safe Browsing 结果
- 风险关联
- 最终分析师结论
```
reports/
└── final_report/
```
# 项目架构
```
Phishing_URL_Analyzer
│
├── main.py
├── validator.py
├── parser.py
├── signals.py
├── config.py
├── uiux.py
├── utils.py
│
├── Threat_Intel/
│ ├── virus_total.py
│ ├── urlscan_io.py
│ ├── abuseipdb.py
│ ├── whois.py
│ └── google_safe.py
│
├── Risk_Engine/
│ └── risk_engine.py
│
├── Report_Generator/
│ └── incident_report.py
│
├── reports/
│ ├── raw_rprt/
│ ├── clean_rprt/
│ └── final_report/
│
└── .env
```
# 安装说明
克隆仓库
```
git clone https://github.com/Zep11/PHISHING_URL_ANALYZER.git
```
进入项目目录
```
cd Phishing_URL_Analyzer
```
创建虚拟环境
```
python -m venv venv
```
激活环境
### Windows
```
venv\Scripts\activate
```
### Linux / macOS
```
source venv/bin/activate
```
安装依赖项
```
pip install -r requirements.txt
```
# API Keys
该工具支持以下 API。
| 提供商 | 是否必需 |
|----------|----------|
| VirusTotal | 可选 |
| URLScan.io | 可选 |
| AbuseIPDB | 可选 |
| Google Safe Browsing | 可选 |
| WHOIS | 无需 API |
如果未配置 API keys,工具将继续使用可用的提供商进行调查。
# 运行工具
```
python main.py
```
该工具将:
1. 加载配置
2. 验证 URL
3. 执行静态分析
4. 查询威胁情报提供商
5. 关联证据
6. 计算风险
7. 生成调查报告
# 示例调查流程
```
Target URL
│
▼
Static URL Analysis
│
▼
VirusTotal
│
▼
URLScan.io
│
▼
AbuseIPDB
│
▼
WHOIS
│
▼
Google Safe Browsing
│
▼
Risk Correlation Engine
│
▼
Final Incident Report
```
# 输出
每次调查后都会生成以下报告。
```
reports/
├── raw_rprt/
│
├── clean_rprt/
│
└── final_report/
└── incident_report.txt
```
# 使用的技术
- Python 3.x
- Requests
- Rich
- JSON
- REST APIs
威胁情报
- VirusTotal API
- URLScan.io API
- AbuseIPDB API
- Google Safe Browsing API
- WHOIS Lookup
# 未来改进
- PDF 事件报告
- HTML 仪表盘
- 批量 URL 分析
- OpenPhish 集成
- AlienVault OTX 集成
- MalwareBazaar 支持
- IOC 导出
- 邮件信誉分析
- 二维码调查
- Web 界面
# 免责声明
本项目适用于:
- 网络安全教育
- 威胁狩猎
- 安全研究
- SOC 工作流
- 恶意软件调查
请始终确保调查符合适用的法律、法规和组织政策。
# 作者
*@Shubrajit Dey*
SOC 爱好者
# 许可证
本项目基于 MIT 许可证发布。
# 重要提示
此结果并不保证 URL 是安全的。新部署或最近报告的钓鱼 URL 可能尚未出现在 VirusTotal、Google Safe Browsing、URLScan 或 AbuseIPDB 中。
标签:Homebrew安装, LSASS转储, Python, URL分析, 威胁情报, 字符串匹配, 开发者工具, 无后门, 逆向工具, 钓鱼检测