cojjjj/blackterm_phishscan

GitHub: cojjjj/blackterm_phishscan

一个基于Python构建的钓鱼URL情报分析框架,整合多种威胁情报源对可疑网站进行全面侦察并生成专业报告。

Stars: 1 | Forks: 0

# 🛡️ BlackTerm PhishScan ### 进攻情报与威胁扫描器 一个使用 Python 构建的现代化钓鱼 URL 情报框架,利用多种情报源对网站进行全面的侦察和威胁分析。 ![Python](https://img.shields.io/badge/Python-3.10+-blue?style=for-the-badge&logo=python) ![License](https://img.shields.io/badge/License-MIT-green?style=for-the-badge) ![Platform](https://img.shields.io/badge/Platform-Windows%20%7C%20Linux-lightgrey?style=for-the-badge) ![Status](https://img.shields.io/badge/Status-Active-success?style=for-the-badge)
# 📖 概述 BlackTerm PhishScan 是一个命令行钓鱼情报框架,旨在快速分析可疑的 URL 和域名。 BlackTerm 不仅仅检查网站是否在线,而是从多个来源收集情报,并将其整合到一份专业的报告中。 该项目的构建是为了模拟 SOC 分析师、事件响应人员和蓝队所执行的侦察和威胁情报补充工作。 # ✨ 功能 ## 🛡️ URL 情报 - URL 验证 - 重定向处理 - HTTP/HTTPS 验证 - 网站可达性 - HTTP 状态码 ## 🔍 VirusTotal 集成 - 恶意检测 - 可疑检测 - 无害检测 - 未检测到的引擎 - 信誉查询 ## 🌍 WHOIS 情报 - 注册商 - 域名创建日期 - 过期日期 - 域名年龄计算 ## 🔒 SSL 证书分析 - 证书颁发者 - 主体 - 有效起始日期 - 有效截止日期 - 剩余天数 - 证书有效性 ## 🌐 DNS 情报 支持查询: - A 记录 - AAAA 记录 - MX 记录 - NS 记录 - TXT 记录 ## 📡 IP 情报 - IP 解析 - ASN 查询 - 网络所有者 - 托管提供商 ## 📸 网站截图捕获 使用 Playwright 自动捕获已扫描网站的屏幕截图。 ## 🧠 AI 威胁摘要 根据收集到的所有情报生成人类可读的威胁评估。 示例: ## 📄 专业报告 每次扫描都会生成: - ✅ JSON 报告 - ✅ HTML 报告 - ✅ 网站截图 # 🖥️ Rich 终端仪表板 BlackTerm 包含一个使用 **Rich** 构建的完全交互式终端仪表板。 该仪表板显示: - 扫描概述 - 情报摘要 - 模块状态 - 风险评估 - AI 威胁摘要 - 报告位置 # 🚀 安装说明 克隆仓库 ``` git clone https://github.com/cojjjj/blackterm_phishscan.git cd blackterm_phishscan ``` 创建虚拟环境 ``` python -m venv .venv ``` 激活 ### Windows ``` .venv\Scripts\activate ``` ### Linux / macOS ``` source .venv/bin/activate ``` 安装依赖项 ``` pip install -r requirements.txt ``` 安装 CLI ``` pip install -e . ``` 安装 Playwright 浏览器 ``` playwright install ``` # 💻 用法 交互模式 ``` python main.py ``` CLI 模式 ``` blackterm scan youtube.com ``` 禁用截图 ``` blackterm scan youtube.com --no-screenshot ``` # 📊 示例输出 ``` BLACKTERM PHISHSCAN v1.0 Target youtube.com Risk Score 0 / 100 Threat Level LOW VirusTotal CLEAN SSL VALID WHOIS COMPLETE DNS RESOLVED Screenshot CAPTURED Reports ✔ JSON ✔ HTML ✔ PNG ``` # 📁 项目结构 ``` blackterm-phishscan/ │ ├── main.py ├── scanner.py ├── scoring.py ├── reporter.py ├── html_reporter.py ├── screenshotter.py ├── virustotal.py ├── whois_lookup.py ├── dns_lookup.py ├── ssl_checker.py ├── ip_lookup.py ├── threat_summary.py ├── utils.py ├── reports/ ├── requirements.txt ├── pyproject.toml └── README.md ``` # 🧰 技术栈 - Python - Rich - Requests - Playwright - VirusTotal API - python-whois - dnspython - ipwhois - Colorama # 🎯 路线图 ## 已完成 - ✅ VirusTotal 集成 - ✅ WHOIS 情报 - ✅ SSL 分析 - ✅ DNS 情报 - ✅ IP 情报 - ✅ 截图捕获 - ✅ HTML 报告 - ✅ JSON 报告 - ✅ AI 威胁摘要 - ✅ Rich 仪表板 - ✅ 命令行界面 ## 计划功能 - 批量 URL 扫描 - PDF 报告 - URLHaus 集成 - AbuseIPDB 集成 - Shodan 集成 - 被动 DNS - 威胁情报源关联 - Docker 支持 - GitHub Actions CI/CD - 单元测试 - 插件系统 # 📸 截图 ### Rich 仪表板 ### HTML 报告 # ⚠️ 免责声明 BlackTerm PhishScan 适用于: - 安全研究 - 蓝队运营 - 事件响应 - 网络安全教育 - 授权的安全评估 未经许可,请勿将此工具用于任何系统。 # 📄 许可证 该项目采用 MIT 许可证授权。 # 👨‍💻 作者 **Tyler Deppa** 网络安全学生 | Python 开发者 | 安全研究员 - GitHub: https://github.com/cojjjj - TryHackMe: https://tryhackme.com/p/cojjjjj
## ⭐ 如果您觉得这个项目有用,请考虑给它点个 Star! 构建工具。学习安全。分享知识。
标签:GitHub, GraphQL安全矩阵, Python, WHOIS查询, 协议探测, 威胁情报, 字符串匹配, 安全扫描器, 实时处理, 开发者工具, 情报收集, 无后门, 漏洞研究, 特征检测, 自动化分析, 跨站脚本, 逆向工具, 钓鱼检测