suryakadam17/phishguard-ai

GitHub: suryakadam17/phishguard-ai

一个基于 Python 和 Flask 构建的 AI 驱动钓鱼邮件分析平台,集成威胁情报、IOC 提取与 MITRE ATT&CK 映射,帮助安全团队自动化检测和调查钓鱼攻击。

Stars: 0 | Forks: 0

PhishGuard AI Banner

# 🛡️ PhishGuard AI 一个由 **Python**、**Flask** 和多个威胁情报源构建的 AI 驱动的钓鱼邮件分析平台。 PhishGuard AI 通过分析原始邮件头来检测钓鱼攻击,其功能涵盖身份验证分析、威胁情报、IOC 提取、MITRE ATT&CK 映射、AI 生成的调查报告以及可下载的取证报告。 # 📸 仪表盘 ![仪表盘](https://static.pigsec.cn/wp-content/uploads/repos/cas/87/875695c5b92dc3422bb3fbbd2de6a96fd6fed664dd062f8224b1997819527bf0.png) # 🚀 功能 ## 📧 邮件头分析 - 解析原始邮件头 - 提取发件人信息 - 分析 Return-Path - 检测伪造发件人 - 提取发件人 IP - 主题分析 ## 🔐 邮件身份验证 - SPF 验证 - DKIM 验证 - DMARC 验证 - 邮件伪造检测 ## 🌍 威胁情报 ### WHOIS 查询 - 注册商 - 域名创建日期 - 过期日期 - 国家 ### IP 情报 - 国家 - 城市 - ISP - ASN ### VirusTotal 集成 - 域名信誉 - 恶意 URL - 可疑 URL - 安全评分 # 🌐 URL 情报 自动从邮件中提取 URL 并使用多个指标进行分析。 功能: - URL 提取 - 域名提取 - HTTPS 检测 - URL 年龄 - VirusTotal 信誉 - 风险分类 - 短链接检测 ### 截图 ![URL 情报](https://static.pigsec.cn/wp-content/uploads/repos/cas/8c/8cc8ae5ed7d1f47bacb7a1763e538c8aba11e51400cfa1c7d87dcfa77c26b610.png) # 🚨 攻陷指标 (IOC) 自动从邮件中提取取证指标。 支持的 IOC 类型 - 邮箱地址 - 域名 - IP 地址 - URL - 主题 导出选项 - CSV 导出 - JSON 导出 # 🎯 MITRE ATT&CK 映射 将检测到的钓鱼指标映射到 MITRE ATT&CK 框架。 当前支持 | 技术 ID | 技术 | 战术 | |--------------|-----------|--------| | T1566 | Phishing | Initial Access | | T1566.002 | Spearphishing Link | Initial Access | | T1036 | Masquerading | Defense Evasion | ### 截图 ![MITRE ATT&CK](https://raw.githubusercontent.com/suryakadam17/phishguard-ai/main/screenshots/ioc-mitre.png) # 🤖 AI 安全评估 自动生成调查报告,总结如下: - 执行摘要 - 身份验证分析 - 域名情报 - 威胁情报 - 基础设施分析 - MITRE ATT&CK 映射 - 安全建议 ### 截图 ![AI 报告](https://static.pigsec.cn/wp-content/uploads/repos/cas/cc/ccd319365fc5f90a8ece874e11746e2a9affd575016f83879cdff8053e8bdcf1.png) # 📄 专业 PDF 报告 生成一份专业的取证调查报告,包含: - 执行摘要 - 邮件详情 - 身份验证结果 - 域名情报 - URL 情报 - IOC 表格 - MITRE ATT&CK 映射 ### 截图 ![PDF 报告](https://static.pigsec.cn/wp-content/uploads/repos/cas/86/86b9ee7aa568d17f2de1ecc69e98ed707af2e3e0ff8c6d83dd95a89950326e2a.png) # ⚙️ 技术栈 ## 后端 - Python - Flask - SQLite ## 威胁情报 - VirusTotal API - WHOIS - IP 地理定位 ## 前端 - HTML5 - CSS3 - JavaScript ## PDF 生成 - ReportLab # 📂 项目结构 ``` phishing-analyzer/ │ ├── app.py ├── analyzer.py ├── pdf_report.py ├── database.py ├── config.py ├── ioc_export.py ├── requirements.txt │ ├── static/ │ ├── css/ │ ├── js/ │ └── images/ │ ├── templates/ │ ├── uploads/ ├── reports/ ├── logs/ └── samples/ ``` # ⚡ 安装说明 ## 克隆仓库 ``` git clone https://github.com/YOUR_USERNAME/phishguard-ai.git ``` ``` cd phishguard-ai ``` ## 创建虚拟环境 Linux ``` python3 -m venv venv ``` 激活 ``` source venv/bin/activate ``` Windows ``` python -m venv venv ``` ``` venv\Scripts\activate ``` ## 安装依赖项 ``` pip install -r requirements.txt ``` ## 配置环境 创建一个 `.env` 文件。 ``` VT_API_KEY=YOUR_VIRUSTOTAL_API_KEY ``` ## 运行应用 ``` python app.py ``` 打开 ``` http://127.0.0.1:5000 ``` # 🛠 示例工作流 1. 上传邮件头 (.txt) 2. 解析身份验证记录 3. 分析 SPF、DKIM 和 DMARC 4. 执行 WHOIS 查询 5. 查询 VirusTotal 6. 分析 URL 7. 提取 IOC 8. 映射到 MITRE ATT&CK 9. 生成 AI 调查报告 10. 导出 PDF / CSV / JSON # 🔮 未来改进 - OpenAI 驱动的钓鱼解释 - 二维码钓鱼检测 - 附件恶意软件分析 - 邮件正文 NLP 分析 - AbuseIPDB 集成 - AlienVault OTX 集成 - MISP 集成 - 多语言支持 - Docker 部署 - 用户身份验证 - 分析师仪表盘 # 👨‍💻 作者 **Surya Kadam** 网络安全学生 | SOC 分析师爱好者 | 蓝队 | 威胁检测 ## GitHub: https://github.com/suryakadam17
标签:DNS 解析, Flask, Python, SOC分析工具, 威胁情报, 开发者工具, 数据可视化, 无后门, 网络安全, 逆向工具, 钓鱼邮件分析, 隐私保护