suryakadam17/phishguard-ai
GitHub: suryakadam17/phishguard-ai
一个基于 Python 和 Flask 构建的 AI 驱动钓鱼邮件分析平台,集成威胁情报、IOC 提取与 MITRE ATT&CK 映射,帮助安全团队自动化检测和调查钓鱼攻击。
Stars: 0 | Forks: 0
# 🛡️ PhishGuard AI
一个由 **Python**、**Flask** 和多个威胁情报源构建的 AI 驱动的钓鱼邮件分析平台。
PhishGuard AI 通过分析原始邮件头来检测钓鱼攻击,其功能涵盖身份验证分析、威胁情报、IOC 提取、MITRE ATT&CK 映射、AI 生成的调查报告以及可下载的取证报告。
# 📸 仪表盘

# 🚀 功能
## 📧 邮件头分析
- 解析原始邮件头
- 提取发件人信息
- 分析 Return-Path
- 检测伪造发件人
- 提取发件人 IP
- 主题分析
## 🔐 邮件身份验证
- SPF 验证
- DKIM 验证
- DMARC 验证
- 邮件伪造检测
## 🌍 威胁情报
### WHOIS 查询
- 注册商
- 域名创建日期
- 过期日期
- 国家
### IP 情报
- 国家
- 城市
- ISP
- ASN
### VirusTotal 集成
- 域名信誉
- 恶意 URL
- 可疑 URL
- 安全评分
# 🌐 URL 情报
自动从邮件中提取 URL 并使用多个指标进行分析。
功能:
- URL 提取
- 域名提取
- HTTPS 检测
- URL 年龄
- VirusTotal 信誉
- 风险分类
- 短链接检测
### 截图

# 🚨 攻陷指标 (IOC)
自动从邮件中提取取证指标。
支持的 IOC 类型
- 邮箱地址
- 域名
- IP 地址
- URL
- 主题
导出选项
- CSV 导出
- JSON 导出
# 🎯 MITRE ATT&CK 映射
将检测到的钓鱼指标映射到 MITRE ATT&CK 框架。
当前支持
| 技术 ID | 技术 | 战术 |
|--------------|-----------|--------|
| T1566 | Phishing | Initial Access |
| T1566.002 | Spearphishing Link | Initial Access |
| T1036 | Masquerading | Defense Evasion |
### 截图

# 🤖 AI 安全评估
自动生成调查报告,总结如下:
- 执行摘要
- 身份验证分析
- 域名情报
- 威胁情报
- 基础设施分析
- MITRE ATT&CK 映射
- 安全建议
### 截图

# 📄 专业 PDF 报告
生成一份专业的取证调查报告,包含:
- 执行摘要
- 邮件详情
- 身份验证结果
- 域名情报
- URL 情报
- IOC 表格
- MITRE ATT&CK 映射
### 截图

# ⚙️ 技术栈
## 后端
- Python
- Flask
- SQLite
## 威胁情报
- VirusTotal API
- WHOIS
- IP 地理定位
## 前端
- HTML5
- CSS3
- JavaScript
## PDF 生成
- ReportLab
# 📂 项目结构
```
phishing-analyzer/
│
├── app.py
├── analyzer.py
├── pdf_report.py
├── database.py
├── config.py
├── ioc_export.py
├── requirements.txt
│
├── static/
│ ├── css/
│ ├── js/
│ └── images/
│
├── templates/
│
├── uploads/
├── reports/
├── logs/
└── samples/
```
# ⚡ 安装说明
## 克隆仓库
```
git clone https://github.com/YOUR_USERNAME/phishguard-ai.git
```
```
cd phishguard-ai
```
## 创建虚拟环境
Linux
```
python3 -m venv venv
```
激活
```
source venv/bin/activate
```
Windows
```
python -m venv venv
```
```
venv\Scripts\activate
```
## 安装依赖项
```
pip install -r requirements.txt
```
## 配置环境
创建一个 `.env` 文件。
```
VT_API_KEY=YOUR_VIRUSTOTAL_API_KEY
```
## 运行应用
```
python app.py
```
打开
```
http://127.0.0.1:5000
```
# 🛠 示例工作流
1. 上传邮件头 (.txt)
2. 解析身份验证记录
3. 分析 SPF、DKIM 和 DMARC
4. 执行 WHOIS 查询
5. 查询 VirusTotal
6. 分析 URL
7. 提取 IOC
8. 映射到 MITRE ATT&CK
9. 生成 AI 调查报告
10. 导出 PDF / CSV / JSON
# 🔮 未来改进
- OpenAI 驱动的钓鱼解释
- 二维码钓鱼检测
- 附件恶意软件分析
- 邮件正文 NLP 分析
- AbuseIPDB 集成
- AlienVault OTX 集成
- MISP 集成
- 多语言支持
- Docker 部署
- 用户身份验证
- 分析师仪表盘
# 👨💻 作者
**Surya Kadam**
网络安全学生 | SOC 分析师爱好者 | 蓝队 | 威胁检测
## GitHub:
https://github.com/suryakadam17
标签:DNS 解析, Flask, Python, SOC分析工具, 威胁情报, 开发者工具, 数据可视化, 无后门, 网络安全, 逆向工具, 钓鱼邮件分析, 隐私保护