Niran-cy/Email-analyzer

GitHub: Niran-cy/Email-analyzer

面向 SOC 分析师的全栈邮件安全分诊工具,通过深度标头解析与 VirusTotal 威胁情报集成实现实时多向量风险评分。

Stars: 0 | Forks: 0

# 🛡️ SOC 邮件分析终端 一款先进的企业级安全运营中心 (SOC) Web 应用程序,旨在实时摄取、解析和分诊恶意邮件工件。该应用程序采用解耦的全栈架构,能够提取深层标头元数据、解析多向量 payload 链接,并利用全球威胁情报源提供自动化的安全裁决。 在线访问:`https://niran-cy.github.io/Email-analyzer/` ## 🚀 核心功能 * **多向量风险评分网格:** 超越二元分类,通过三个独立的威胁向量解析风险:加密发件人身份验证、Payload 链接信誉以及启发式/意图威胁分析。 * **深度标头检查:** 提取并渲染 `Authentication-Results` 格式,以立即显现 SPF 对齐和 DKIM 加密签名中的差异。 * **优化的 SOC 仪表板 UI:** 专为 tier-2/3 安全运营量身定制的选项卡式暗黑模式终端,通过将密集的取证数据分类为逻辑化、易读的数据表来优化认知负荷。 * **实时威胁源集成:** 直接摄取至 VirusTotal API,将提取的域名与 90 多家全球安全供应商的数据集进行交叉比对。 ## 🛠️ 技术栈 * **前端:** Vanilla JavaScript (ES6+ async/fetch)、Semantic HTML5、CSS3 Custom Properties (SOC 暗黑网格主题)。托管于 GitHub Pages。 * **后端:** Python 3、FastAPI (异步 API 框架)、Uvicorn (ASGI Web 服务器)。托管于 Render。 * **库与 API:** Python 标准库 `email` 解析器、`requests` 架构、实时 VirusTotal API。 ## 📐 系统架构 1. **摄取:** 分析师将原始的 RFC 822 邮件源代码(包括所有传输标头和多部分主体字符串)粘贴到摄取终端中。 2. **解析框架:** 异步 FastAPI 后端利用标准解析库来分离顶层标头、定位加密验证标签,并运行正则表达式以提取唯一域名。 3. **情报交叉比对:** 隔离出的域名使用安全的环境凭证解析被路由至实时的外部威胁情报节点。 4. **遥测反馈:** 结构化的 JSON 响应数据动态映射到激活的布局元素上,而无需重新加载浏览器状态。 ## 🔧 生产环境安装与设置 ### 前置条件 * 本地已安装 Python 3.8+。 * 有效的 VirusTotal API Key。
标签:AV绕过, CMS安全, FastAPI, JavaScript, 威胁情报, 安全运营中心, 开发者工具, 网络映射, 自定义脚本, 逆向工具, 邮件安全分析