1778911/url-analyzer

GitHub: 1778911/url-analyzer

一款基于 Python 的命令行 OSINT 工具,通过整合重定向追踪、VirusTotal 威胁情报、IP 解析和 WHOIS 域名信息,对可疑 URL 进行多维度安全分析并生成风险评分报告。

Stars: 0 | Forks: 0

# 🔗 OSINT - 恶意链接与网络钓鱼 (Phishing) 分析器 这是一款基于 OOP(面向对象编程)、具有终端颜色输出的 CLI OSINT 工具。它通过分析重定向链、VirusTotal 威胁情报、IP/基础架构以及 WHOIS 域名年龄,来对可疑 URL 进行全面分析。 ## ✨ 功能特性 - **短链接解析器**:能够找出如 bit.ly、tinyurl、t.co 等短链接或重定向链接的真实最终地址。 - **集成 VirusTotal API v3**:显示该 URL 被多少个安全引擎标记为恶意、可疑或安全。 - **IP 解析**:查找目标的服务器 IP 地址。 - **WHOIS 分析**:显示域名注册日期、域龄以及注册商(对于网络钓鱼而言,非常新的域名被视为高风险)。 - **风险评分**:根据所有发现生成 0-100 之间的风险评分及结论(低/中/高风险)。 - **自动生成报告**:将结果保存到 `osint_url_report.txt` 文件中。 - **健壮的错误处理机制**:即使没有 VirusTotal API 密钥、未安装 WHOIS 库,或者输入了无效的 URL,程序也不会崩溃;它会跳过相关步骤并继续执行。 ## 📁 文件结构 ``` . ├── main.py # Ana CLI aracı (URLAnalyst sınıfı burada) ├── requirements.txt # Gerekli Python kütüphaneleri ├── .env.example # Örnek ortam değişkeni dosyası └── README.md ``` ## 💻 电脑端安装说明 (Windows / macOS / Linux) ### 1. 检查 Python 需要安装 Python 3.8 或更高版本。 ``` python --version ``` ### 2. 进入项目目录并创建(可选)虚拟环境 ``` python -m venv venv # Windows: venv\Scripts\activate # macOS / Linux: source venv/bin/activate ``` ### 3. 安装必要的库 ``` pip install -r requirements.txt ``` ### 4. 设置您的 VirusTotal API 密钥(可选但强烈推荐) 在 [virustotal.com](https://www.virustotal.com/gui/join-us) 上注册一个免费帐户并获取您的 API 密钥。然后在项目文件夹中将 `.env.example` 文件复制为 `.env`,并在其中填入您的密钥: ``` cp .env.example .env ``` `.env` 文件内容: ``` VIRUSTOTAL_API_KEY=gercek_api_anahtariniz ``` ### 5. 运行工具 ``` python main.py ``` 或者直接将 URL 作为参数传入: ``` python main.py https://supheli-kisa-link.com/abc123 ``` ## 📱 手机端安装说明 (Pydroid 3 - Android) 1. 从 Play Store 下载 **Pydroid 3** 应用程序。 2. 打开 Pydroid 3,从右上角的菜单进入 **Pip** 选项卡。 3. 依次搜索并安装以下软件包(或者在“Pip”界面中类似于终端的输入框里逐个输入): pip install requests pip install python-dotenv pip install python-whois pip install colorama 4. 将 `main.py`、`requirements.txt` 和(可选的)`.env` 文件复制到您手机上的某个文件夹中(例如:`/storage/emulated/0/OSINT/`)。 5. 通过 Pydroid 3 内置的文件浏览器打开 `main.py` 文件。 6. 按下右下角的 **▶ (Run/运行)** 按钮。 7. 在打开的控制台中,输入要分析的 URL 并按 Enter 键。 8. 报告将以 `osint_url_report.txt` 为名保存在同一文件夹中。 ## 🧪 使用示例 ``` $ python main.py https://bit.ly/ornek-supheli-link === URL Analizi Başlatılıyor: https://bit.ly/ornek-supheli-link === [INFO] Yönlendirmeler (redirect) takip ediliyor... [INFO] 1 yönlendirme adımı tespit edildi: [INFO] 1. https://gercek-hedef-site.com/giris [INFO] Nihai (gerçek) URL: https://gercek-hedef-site.com/giris [INFO] Hedef IP adresi çözümleniyor... [INFO] IP Adresi: 104.21.xx.xx [INFO] WHOIS / domain kayıt bilgileri sorgulanıyor... [ALERT] DİKKAT: Domain çok yeni kurulmuş (12 gün)! Oltalama ihtimali YÜKSEK. [INFO] VirusTotal tehdit istihbaratı veritabanı sorgulanıyor... [ALERT] ZARARLI LİNK TESPİT EDİLDİ! 8/94 güvenlik motoru bu URL'yi zararlı olarak işaretledi. [INFO] Rapor başarıyla kaydedildi: osint_url_report.txt --- ÖZET --- Risk Skoru: 85/100 -> YÜKSEK RİSK ``` ## ⚠️ 免责声明 本工具仅设计用于**防御性的 OSINT / 威胁情报分析**。在使用您的真实浏览器访问所分析的链接之前,请务必谨慎;该工具仅在后台使用 `requests` 发起 HTTP 请求,绝不下载或执行任何文件。 开发者:Ali DÜZ
标签:CLI, ESC4, Go语言工具, OSINT, Python, URL分析, WiFi技术, 威胁情报, 开发者工具, 无后门, 逆向工具, 钓鱼检测