spoorthi2615/qrintel-platform

# QRIntel 2.0 — QR 安全情报平台 ## 概述 QRIntel 2.0 是一个生产级的二维码安全扫描平台，通过加权多因素风险引擎实时检测钓鱼、恶意 URL、伪造 UPI 支付字符串及被篡改的二维码。 ## 技术栈 - **前端**：React + Vite + Tailwind CSS + Framer Motion + Recharts - **后端**：Python Flask - **QR 解码**：OpenCV QRCodeDetector（多策略回退） - **安全分析**：Shannon Entropy + Heuristics + 加权风险引擎 - **密码学**：RSA / Ed25519 / AES-GCM / XChaCha20-Poly1305 - **预览引擎**：Selenium Headless Chrome - **数据库**：SQLite ## 项目结构 ``` QRIntel/ ├── backend/ │ ├── app.py # Flask entry point │ ├── requirements.txt │ ├── core/ │ │ ├── qr_decoder.py # OpenCV multi-strategy QR decoding │ │ ├── payload_classifier.py # Detect URL/UPI/WiFi/vCard/etc │ │ ├── entropy.py # Shannon entropy analysis │ │ ├── heuristics.py # URL heuristic checks │ │ ├── url_analyzer.py # URL intelligence engine │ │ ├── upi_validator.py # UPI string validation │ │ ├── risk_engine.py # Weighted risk scoring │ │ ├── signature_verifier.py # RSA / Ed25519 verification │ │ ├── decryptor.py # AES-GCM decryption │ │ └── screenshot.py # Selenium headless preview │ ├── routes/ │ │ ├── scan.py # POST /api/scan/* │ │ ├── history.py # GET /api/history, /analytics │ │ └── crypto.py # POST /api/verify-signature, /decrypt │ └── database/ │ └── history.db # SQLite database (auto-created) └── frontend/ ├── src/ │ ├── pages/Dashboard.jsx # Main application dashboard │ ├── components/ │ │ ├── LiveScanner.jsx │ │ ├── ImageUpload.jsx │ │ ├── ManualEntry.jsx │ │ ├── ResultPanel.jsx │ │ ├── RiskMeter.jsx │ │ ├── ScreenshotPreview.jsx │ │ └── HistoryTable.jsx │ ├── services/api.js │ └── index.css └── package.json ``` ## 设置与安装 ### 前置条件 - Python 3.9+ - Node.js 18+ - Google Chrome（用于 Selenium 截图预览） ### 后端设置 ``` cd backend python -m venv venv venv\Scripts\activate # Windows pip install -r requirements.txt ``` ### 前端设置 ``` cd frontend npm install ``` ## 运行应用 ### 启动后端（终端 1） ``` cd backend venv\Scripts\activate python app.py ``` 后端运行于：http://localhost:5000 ### 启动前端（终端 2） ``` cd frontend npm run dev ``` 前端运行于：http://localhost:5173 ## API Endpoints | 方法 | Endpoint | 描述 | |--------|----------|-------------| | POST | /api/scan/manual | 扫描手动输入的 payload | | POST | /api/scan/upload | 扫描二维码图片 (OpenCV) | | POST | /api/scan/live | 扫描实时摄像头 payload | | GET | /api/history | 获取扫描历史 | | GET | /api/analytics | 获取汇总统计信息和图表 | | DELETE | /api/history/ | 删除一条扫描记录 | | POST | /api/verify-signature | 验证数字签名 | | POST | /api/decrypt | 解密 payload | | GET | /api/health | 健康检查 | ## 风险评分模型 | 因素 | 权重 | |--------|--------| | Entropy Score | 20% | | URL Heuristics | 40% | | Domain Intelligence | 20% | | UPI Validation | 10% | | Cryptographic Trust | 10% | | 分数 | 状态 | |-------|--------| | 0–30 | ✅ 安全 | | 31–60 | ⚠️ 可疑 | | 61–100 | 🚨 恶意 | ## 支持的 Payload 类型 - 🌐 URL (http/https) - 💸 UPI 支付 (`upi://pay`) - 📧 电子邮件 (`mailto:`) - 📱 SMS - 📞 电话 - 📶 WiFi - 👤 vCard - 📍 地理位置 - 💰 加密货币钱包 - 📝 纯文本

标签：Python Flask, React, Syscalls, 二维码解析, 威胁情报, 开发者工具, 搜索语句（dork）, 逆向工具, 钓鱼检测