Khanu123/phishing-email-analyzer
GitHub: Khanu123/phishing-email-analyzer
面向 SOC 分析师的钓鱼邮件自动化分析工具,从 .eml 文件中提取并评估多种钓鱼指标后生成风险报告。
Stars: 0 | Forks: 0
# 钓鱼邮件分析器
钓鱼邮件分析器用于检查 `.eml` 文件中常见的钓鱼指标,例如紧急性语言、可疑 URL、发件人/回复地址不匹配、邮件身份验证失败以及高风险附件。
## 为什么雇主喜欢这个项目
SOC 分析师每天都要调查可疑邮件。这个项目展示了实用的检测逻辑、安全的解析过程以及对分析师友好的报告输出。
## 功能
- 使用 Python 的标准 email 库解析 `.eml` 文件。
- 从邮件正文中提取 URL。
- 标记可疑域名和 TLD。
- 检查 SPF/DKIM/DMARC 失败指标。
- 检测发件人与回复地址的不匹配情况。
- 评估风险并生成 Markdown 报告。
## 快速开始
```
set PYTHONPATH=src
python -m phishing_email_analyzer.cli
python -m unittest discover -s tests -v
```
## 展示的技能
- 邮件安全基础
- 邮件头分析
- 钓鱼指标识别
- Python 解析
- SOC 风格报告
## 合规使用
仅分析您被授权审查的邮件。请勿点击可疑链接,也不要在安全环境之外打开附件。
标签:Python, SOC分析工具, 安全运营, 扫描框架, 无后门, 电子邮件安全, 逆向工具, 钓鱼邮件分析