Samyak-Waghmare/cyberlens

# 🛡️ CyberLens (AI 诈骗防护) [](#) [](#license) [](https://cyberlens-app.vercel.app) [](https://github.com/Samyak-Waghmare/cyberlens) *一款为 CyberCoders 2026 黑客松打造的综合网络安全套件。* ## 📋 Devpost 提交详情 - **项目名称：** CyberLens (AI Scam Shield) - **在线网站 URL：** [cyberlens-app.vercel.app](https://cyberlens-app.vercel.app) - **公开源代码仓库：** [github.com/Samyak-Waghmare/cyberlens](https://github.com/Samyak-Waghmare/cyberlens) - **演示视频：** [在此处插入 YouTube/Vimeo 演示链接] ### 👥 团队信息 - **Samyak Waghmare** - 全栈开发者与安全研究员 - *贡献：* 集成网络安全 API（VirusTotal、HaveIBeenPwned、URLScan），离线启发式逻辑，安全测试，以及 Privacy Checkup 和 Password Lab 工具的实现。 - **Jayesh Waghmare** - 全栈开发者与网络安全爱好者 - *贡献：* 核心系统架构，AI/Gemini 集成，后端 API 开发，前端 UI/UX 设计，以及 Scam Analyzer 引擎。 ## 📖 项目描述 在当今互联互通的世界中，钓鱼和诈骗信息是网络攻击的的头号入口。普通人很难区分合法的银行邮件和克隆邮件，无法识别像 `paypa1.com` 这样的拼写错误域名（typosquatted domain），也没有简单的方法来验证某个链接是否在恶意软件黑名单中。现有的“这安全吗？”类工具要么给出毫无意义且无解释的安全/不安全评分，要么需要高级安全专业知识才能解读。 **CyberLens (AI Scam Shield)** 是一个完整的**网络安全套件**——这是一款隐私优先的 Web 应用，包含六款强大的安全工具和一个配套的浏览器扩展，旨在帮助普通人理解、检测、预防和应对网络威胁。它结合了确定性的行业 API（VirusTotal 的 70 多个安全引擎、Google Safe Browsing、URLScan.io 和 AbuseIPDB）与 Google 的 Gemini AI，以生成通俗易懂、极具可操作性的威胁情报报告。 通过将多模态 LLM 推理与硬核网络安全数据相结合，CyberLens 不仅能拦截威胁，还能积极向用户科普其*为何*危险，从而让他们在未来更难被骗。 ## 🛑 解决的安全问题 CyberLens 主要应对**社会工程学和数字隐私风险**，这些是最难修复的漏洞，因为它们依赖于人为错误。具体来说，它解决了： 1. **钓鱼与诈骗信息：** 用户通过短信/电子邮件收到复杂的欺骗性链接。 2. **弱凭证：** 用户重复使用已在数据泄露中被暴露的密码。 3. **隐藏的数字足迹：** 用户不知道网站用来监控他们的跟踪机制（IP 跟踪、Canvas 指纹识别）。 4. **脆弱的 Web 基础设施：** 缺乏用于检查网站 SSL/TLS 和安全标头的简易工具。 ## ✨ 功能与实现 CyberLens 由六款核心工具和一款配套浏览器扩展组成，它们无缝协同工作： | 工具 | 实现与功能 | |------|-------------| | 🛡️ **Scam Analyzer** | 粘贴文本、URL 或 **截图（通过 Tesseract.js 进行端侧 OCR）**。AI + VirusTotal + 离线启发式引擎会解释它*为何*危险，生成“诈骗 DNA”报告和可操作的建议。支持导出为 PDF/Word。 | | 📊 **Threat Analysis Dashboard** | 上传原始的 Nginx、Apache 或防火墙 `.log` 文件。AI 扮演 SOC Analyst 的角色，以识别异常、总结威胁并提供补救步骤。 | | 🔑 **Password Lab** | 强度 + 熵 + 破解时间分析。使用 **基于 SHA-1 k-anonymity 的 HaveIBeenPwned API** 进行检查（密码永远不会离开设备）。 | | 🕵️ **Privacy Checkup** | 一项数字足迹审计，展示网站可以静默读取的指纹（GPU、canvas、通过 IPinfo 获取的 IP、时区）以及暴露分数。 | | 🌐 **Website Inspector** | 对任何网站进行安全标头和 TLS 漏洞扫描，根据实际的 HTTP 响应标头对其进行 **A–F** 评级。 | | 🎯 **Phishing Dojo** | 一个游戏化的训练测试，通过交互式示例教导用户自行识别诈骗。 | | 🧩 **Chrome 扩展程序** | 一个配套扩展程序，可通过右键点击立即扫描互联网上的任何链接。 | **优雅降级：** 该平台具有离线启发式引擎。如果外部 API 发生故障或受到速率限制，应用程序将降级为本地分析，确保用户始终不会处于无保护状态。 ### 🏗️ 系统架构 ``` graph TD User["👤 User"] -->|Input Text/URL/Screenshot| Frontend["⚛️ React Client (Vite)"] subgraph Client-Side Frontend -->|OCR Extraction| Tesseract["📄 Tesseract.js"] Frontend -->|Fallback Analysis| OfflineEngine["⚙️ Offline Heuristics Engine"] Frontend -->|Breach Check| HIBP["🔐 HaveIBeenPwned API (k-anonymity)"] end Frontend -->|API Request| Backend["🚀 Express.js Server (Node.js)"] subgraph Server-Side API Gateway Backend -->|Extract Indicators| RegexParser["🔍 URL/Domain Parser"] RegexParser -->|Reputation Check| VT["🦠 VirusTotal API"] RegexParser -->|Safebrowsing Check| GoogleSB["🛑 Google Safe Browsing"] RegexParser -->|Domain History| URLScan["🌐 URLScan.io"] RegexParser -->|IP Reputation| AbuseIPDB["🛡️ AbuseIPDB"] VT -->|Threat Intelligence| PromptBuilder["🏗️ Context Builder"] GoogleSB -->|Threat Intelligence| PromptBuilder URLScan -->|Threat Intelligence| PromptBuilder AbuseIPDB -->|Threat Intelligence| PromptBuilder PromptBuilder -->|Context-Aware Prompt| Gemini["🧠 Google Gemini 2.5 Flash"] end Gemini -->|JSON Analysis Report| Backend Backend -->|Aggregated Threat Report| Frontend ``` ## 🧰 使用的技术与 API ### 安全与威胁情报 API | API | 集成工具 | 用途 | |-----|-----------------|---------| | **Google Gemini AI** | Scam Analyzer, Log Analyzer | 深入的上下文感知威胁分析 | | **VirusTotal v3** | Scam Analyzer | URL、域名和哈希信誉 | | **HaveIBeenPwned** | Password Lab | 通过 SHA-1 k-anonymity 进行密码泄露检查 | | **ipwho.is / ipapi.co** | Privacy Checkup | 公共 IP 地理定位和 ISP 提取 | | **Google Safe Browsing**| Scam Analyzer | URL 黑名单检查 | | **URLScan.io** | Scam Analyzer | DOM 和域名扫描历史记录 | | **AbuseIPDB** | Scam Analyzer | IP 滥用信誉评分 | ### 核心技术栈 - **前端：** React 18 (Vite)、React Router v7、原生 CSS（毛玻璃/黑客美学） - **后端：** Node.js + Express（Vercel Serverless Functions） - **实用工具：** Tesseract.js（端侧 OCR）、jsPDF（报告生成） - **部署：** Vercel（静态前端 + Node.js API） ## 📸 截图 ### 主仪表板  ### 诈骗分析器   ### Password 实验室  ### 隐私检查  ## 🚀 安装和使用说明 ### 前置条件 - **Node.js 18+** 和 **npm** ### 本地设置 1. **克隆代码仓库：** git clone https://github.com/Samyak-Waghmare/ai-scam-shield.git cd ai-scam-shield 2. **安装依赖：** npm run install:all 3. **配置环境变量：** 使用 `.env.example` 作为模板，在 `server/` 目录中创建一个 `.env` 文件： GEMINI_API_KEY=your_gemini_api_key_here VIRUSTOTAL_API_KEY=your_virustotal_api_key_here SAFEBROWSING_API_KEY=your_google_safe_browsing_key_here URLSCAN_API_KEY=your_urlscan_api_key_here ABUSEIPDB_API_KEY=your_abuseipdb_key_here PORT=3001 ALLOWED_ORIGIN=http://localhost:5173 *（注意：如果没有 VirusTotal/SafeBrowsing/URLScan 密钥，应用程序将通过优雅地回退到 AI 和离线启发式算法来运行，但 Gemini 是必需的）。* 4. **运行应用程序：** npm run dev 客户端将在 `http://localhost:5173` 启动，并将 API 请求代理到 `http://localhost:3001` 的 Express 服务器。 ### 使用说明 - 打开 `http://localhost:5173` - 导航到 **Scam Analyzer**。粘贴一封可疑的电子邮件或上传屏幕截图，然后点击“立即分析”。 - 在 **Password Lab** 中检查您的密码安全性。 - 在 **Privacy Checkup** 中审计您的浏览器。 **为 CyberCoders 2026 黑客松而构建 🛡️。**

标签：AI安全, ATT&CK, Chat Copilot, MITM代理, 威胁情报, 密码安全, 开发者工具, 网络安全, 网络安全, 自定义脚本, 防诈骗, 隐私保护, 隐私保护