Zep11/PHISHING_URL_ANALYZER

GitHub: Zep11/PHISHING_URL_ANALYZER

一个基于Python的钓鱼URL调查框架,结合静态分析与多源威胁情报关联来评估URL的恶意可能性并生成调查报告。

Stars: 1 | Forks: 0

# 🛡️ Phishing URL Analyzer 一个全面的基于 Python 的钓鱼 URL 调查框架,结合了 **静态 URL 分析**、**多来源威胁情报** 和 **自定义风险关联引擎**,以判断 URL 为恶意链接的可能性。 该工具使用业界认可的威胁情报提供商进行自动化调查,并生成适合网络安全分析的详细调查报告。 # 功能 ## 静态 URL 分析 分析器在联系外部服务之前会执行多项启发式检查。 - URL 验证 - URL 解析 - URL 长度分析 - HTTP/HTTPS 检测 - 可疑关键词检测 - '@' 符号检测 - Punycode 检测 - URL 短链接检测 - IP 地址主机名检测 - 子域名分析 - 非标准端口检测 ## 威胁情报集成 该平台关联来自多个提供商的情报。 | 提供商 | 用途 | |----------|---------| | VirusTotal | 多引擎 URL 信誉 | | URLScan.io | 动态网站分析 | | AbuseIPDB | IP 信誉查询 | | WHOIS | 域名注册情报 | | Google Safe Browsing | Google 钓鱼及恶意软件检测 | ## 风险关联引擎 风险引擎不依赖单一提供商,而是结合来自多个情报来源的证据来得出最终评估。 该引擎提供: - 风险评分 (0–100) - 调查结论 - 置信度评分 - 证据关联 - 分析师建议 - 提供商评分明细 ## 报告 分析器会自动生成: ### 原始报告 存储来自每个威胁情报提供商的完整 JSON 响应。 ``` reports/ └── raw_rprt/ ``` ### 清晰报告 根据每个提供商生成的可读报告。 ``` reports/ └── clean_rprt/ ``` ### 最终事件报告 一份汇总的调查报告,包含: - 静态 URL 分析 - VirusTotal 情报 - URLScan.io 分析 - AbuseIPDB 调查 - WHOIS 情报 - Google Safe Browsing 结果 - 风险关联 - 最终分析师结论 ``` reports/ └── final_report/ ``` # 项目架构 ``` Phishing_URL_Analyzer │ ├── main.py ├── validator.py ├── parser.py ├── signals.py ├── config.py ├── uiux.py ├── utils.py │ ├── Threat_Intel/ │ ├── virus_total.py │ ├── urlscan_io.py │ ├── abuseipdb.py │ ├── whois.py │ └── google_safe.py │ ├── Risk_Engine/ │ └── risk_engine.py │ ├── Report_Generator/ │ └── incident_report.py │ ├── reports/ │ ├── raw_rprt/ │ ├── clean_rprt/ │ └── final_report/ │ └── .env ``` # 安装说明 克隆仓库 ``` git clone https://github.com/Zep11/PHISHING_URL_ANALYZER.git ``` 进入项目目录 ``` cd Phishing_URL_Analyzer ``` 创建虚拟环境 ``` python -m venv venv ``` 激活环境 ### Windows ``` venv\Scripts\activate ``` ### Linux / macOS ``` source venv/bin/activate ``` 安装依赖项 ``` pip install -r requirements.txt ``` # API Keys 该工具支持以下 API。 | 提供商 | 是否必需 | |----------|----------| | VirusTotal | 可选 | | URLScan.io | 可选 | | AbuseIPDB | 可选 | | Google Safe Browsing | 可选 | | WHOIS | 无需 API | 如果未配置 API keys,工具将继续使用可用的提供商进行调查。 # 运行工具 ``` python main.py ``` 该工具将: 1. 加载配置 2. 验证 URL 3. 执行静态分析 4. 查询威胁情报提供商 5. 关联证据 6. 计算风险 7. 生成调查报告 # 示例调查流程 ``` Target URL │ ▼ Static URL Analysis │ ▼ VirusTotal │ ▼ URLScan.io │ ▼ AbuseIPDB │ ▼ WHOIS │ ▼ Google Safe Browsing │ ▼ Risk Correlation Engine │ ▼ Final Incident Report ``` # 输出 每次调查后都会生成以下报告。 ``` reports/ ├── raw_rprt/ │ ├── clean_rprt/ │ └── final_report/ └── incident_report.txt ``` # 使用的技术 - Python 3.x - Requests - Rich - JSON - REST APIs 威胁情报 - VirusTotal API - URLScan.io API - AbuseIPDB API - Google Safe Browsing API - WHOIS Lookup # 未来改进 - PDF 事件报告 - HTML 仪表盘 - 批量 URL 分析 - OpenPhish 集成 - AlienVault OTX 集成 - MalwareBazaar 支持 - IOC 导出 - 邮件信誉分析 - 二维码调查 - Web 界面 # 免责声明 本项目适用于: - 网络安全教育 - 威胁狩猎 - 安全研究 - SOC 工作流 - 恶意软件调查 请始终确保调查符合适用的法律、法规和组织政策。 # 作者 *@Shubrajit Dey* SOC 爱好者 # 许可证 本项目基于 MIT 许可证发布。 # 重要提示 此结果并不保证 URL 是安全的。新部署或最近报告的钓鱼 URL 可能尚未出现在 VirusTotal、Google Safe Browsing、URLScan 或 AbuseIPDB 中。
标签:Homebrew安装, LSASS转储, Python, URL分析, 威胁情报, 字符串匹配, 开发者工具, 无后门, 逆向工具, 钓鱼检测