cojjjj/blackterm_phishscan
GitHub: cojjjj/blackterm_phishscan
一个基于Python构建的钓鱼URL情报分析框架,整合多种威胁情报源对可疑网站进行全面侦察并生成专业报告。
Stars: 1 | Forks: 0
# 🛡️ BlackTerm PhishScan
### 进攻情报与威胁扫描器
一个使用 Python 构建的现代化钓鱼 URL 情报框架,利用多种情报源对网站进行全面的侦察和威胁分析。




# 📖 概述
BlackTerm PhishScan 是一个命令行钓鱼情报框架,旨在快速分析可疑的 URL 和域名。
BlackTerm 不仅仅检查网站是否在线,而是从多个来源收集情报,并将其整合到一份专业的报告中。
该项目的构建是为了模拟 SOC 分析师、事件响应人员和蓝队所执行的侦察和威胁情报补充工作。
# ✨ 功能
## 🛡️ URL 情报
- URL 验证
- 重定向处理
- HTTP/HTTPS 验证
- 网站可达性
- HTTP 状态码
## 🔍 VirusTotal 集成
- 恶意检测
- 可疑检测
- 无害检测
- 未检测到的引擎
- 信誉查询
## 🌍 WHOIS 情报
- 注册商
- 域名创建日期
- 过期日期
- 域名年龄计算
## 🔒 SSL 证书分析
- 证书颁发者
- 主体
- 有效起始日期
- 有效截止日期
- 剩余天数
- 证书有效性
## 🌐 DNS 情报
支持查询:
- A 记录
- AAAA 记录
- MX 记录
- NS 记录
- TXT 记录
## 📡 IP 情报
- IP 解析
- ASN 查询
- 网络所有者
- 托管提供商
## 📸 网站截图捕获
使用 Playwright 自动捕获已扫描网站的屏幕截图。
## 🧠 AI 威胁摘要
根据收集到的所有情报生成人类可读的威胁评估。
示例:
## 📄 专业报告
每次扫描都会生成:
- ✅ JSON 报告
- ✅ HTML 报告
- ✅ 网站截图
# 🖥️ Rich 终端仪表板
BlackTerm 包含一个使用 **Rich** 构建的完全交互式终端仪表板。
该仪表板显示:
- 扫描概述
- 情报摘要
- 模块状态
- 风险评估
- AI 威胁摘要
- 报告位置
# 🚀 安装说明
克隆仓库
```
git clone https://github.com/cojjjj/blackterm_phishscan.git
cd blackterm_phishscan
```
创建虚拟环境
```
python -m venv .venv
```
激活
### Windows
```
.venv\Scripts\activate
```
### Linux / macOS
```
source .venv/bin/activate
```
安装依赖项
```
pip install -r requirements.txt
```
安装 CLI
```
pip install -e .
```
安装 Playwright 浏览器
```
playwright install
```
# 💻 用法
交互模式
```
python main.py
```
CLI 模式
```
blackterm scan youtube.com
```
禁用截图
```
blackterm scan youtube.com --no-screenshot
```
# 📊 示例输出
```
BLACKTERM PHISHSCAN v1.0
Target youtube.com
Risk Score 0 / 100
Threat Level LOW
VirusTotal CLEAN
SSL VALID
WHOIS COMPLETE
DNS RESOLVED
Screenshot CAPTURED
Reports
✔ JSON
✔ HTML
✔ PNG
```
# 📁 项目结构
```
blackterm-phishscan/
│
├── main.py
├── scanner.py
├── scoring.py
├── reporter.py
├── html_reporter.py
├── screenshotter.py
├── virustotal.py
├── whois_lookup.py
├── dns_lookup.py
├── ssl_checker.py
├── ip_lookup.py
├── threat_summary.py
├── utils.py
├── reports/
├── requirements.txt
├── pyproject.toml
└── README.md
```
# 🧰 技术栈
- Python
- Rich
- Requests
- Playwright
- VirusTotal API
- python-whois
- dnspython
- ipwhois
- Colorama
# 🎯 路线图
## 已完成
- ✅ VirusTotal 集成
- ✅ WHOIS 情报
- ✅ SSL 分析
- ✅ DNS 情报
- ✅ IP 情报
- ✅ 截图捕获
- ✅ HTML 报告
- ✅ JSON 报告
- ✅ AI 威胁摘要
- ✅ Rich 仪表板
- ✅ 命令行界面
## 计划功能
- 批量 URL 扫描
- PDF 报告
- URLHaus 集成
- AbuseIPDB 集成
- Shodan 集成
- 被动 DNS
- 威胁情报源关联
- Docker 支持
- GitHub Actions CI/CD
- 单元测试
- 插件系统
# 📸 截图
### Rich 仪表板
### HTML 报告
# ⚠️ 免责声明
BlackTerm PhishScan 适用于:
- 安全研究
- 蓝队运营
- 事件响应
- 网络安全教育
- 授权的安全评估
未经许可,请勿将此工具用于任何系统。
# 📄 许可证
该项目采用 MIT 许可证授权。
# 👨💻 作者
**Tyler Deppa**
网络安全学生 | Python 开发者 | 安全研究员
- GitHub: https://github.com/cojjjj
- TryHackMe: https://tryhackme.com/p/cojjjjj
## ⭐ 如果您觉得这个项目有用,请考虑给它点个 Star!
构建工具。学习安全。分享知识。
标签:GitHub, GraphQL安全矩阵, Python, WHOIS查询, 协议探测, 威胁情报, 字符串匹配, 安全扫描器, 实时处理, 开发者工具, 情报收集, 无后门, 漏洞研究, 特征检测, 自动化分析, 跨站脚本, 逆向工具, 钓鱼检测