1778911/url-analyzer
GitHub: 1778911/url-analyzer
一款基于 Python 的命令行 OSINT 工具,通过整合重定向追踪、VirusTotal 威胁情报、IP 解析和 WHOIS 域名信息,对可疑 URL 进行多维度安全分析并生成风险评分报告。
Stars: 0 | Forks: 0
# 🔗 OSINT - 恶意链接与网络钓鱼 (Phishing) 分析器
这是一款基于 OOP(面向对象编程)、具有终端颜色输出的 CLI OSINT 工具。它通过分析重定向链、VirusTotal 威胁情报、IP/基础架构以及 WHOIS 域名年龄,来对可疑 URL 进行全面分析。
## ✨ 功能特性
- **短链接解析器**:能够找出如 bit.ly、tinyurl、t.co 等短链接或重定向链接的真实最终地址。
- **集成 VirusTotal API v3**:显示该 URL 被多少个安全引擎标记为恶意、可疑或安全。
- **IP 解析**:查找目标的服务器 IP 地址。
- **WHOIS 分析**:显示域名注册日期、域龄以及注册商(对于网络钓鱼而言,非常新的域名被视为高风险)。
- **风险评分**:根据所有发现生成 0-100 之间的风险评分及结论(低/中/高风险)。
- **自动生成报告**:将结果保存到 `osint_url_report.txt` 文件中。
- **健壮的错误处理机制**:即使没有 VirusTotal API 密钥、未安装 WHOIS 库,或者输入了无效的 URL,程序也不会崩溃;它会跳过相关步骤并继续执行。
## 📁 文件结构
```
.
├── main.py # Ana CLI aracı (URLAnalyst sınıfı burada)
├── requirements.txt # Gerekli Python kütüphaneleri
├── .env.example # Örnek ortam değişkeni dosyası
└── README.md
```
## 💻 电脑端安装说明 (Windows / macOS / Linux)
### 1. 检查 Python
需要安装 Python 3.8 或更高版本。
```
python --version
```
### 2. 进入项目目录并创建(可选)虚拟环境
```
python -m venv venv
# Windows:
venv\Scripts\activate
# macOS / Linux:
source venv/bin/activate
```
### 3. 安装必要的库
```
pip install -r requirements.txt
```
### 4. 设置您的 VirusTotal API 密钥(可选但强烈推荐)
在 [virustotal.com](https://www.virustotal.com/gui/join-us) 上注册一个免费帐户并获取您的 API 密钥。然后在项目文件夹中将 `.env.example` 文件复制为 `.env`,并在其中填入您的密钥:
```
cp .env.example .env
```
`.env` 文件内容:
```
VIRUSTOTAL_API_KEY=gercek_api_anahtariniz
```
### 5. 运行工具
```
python main.py
```
或者直接将 URL 作为参数传入:
```
python main.py https://supheli-kisa-link.com/abc123
```
## 📱 手机端安装说明 (Pydroid 3 - Android)
1. 从 Play Store 下载 **Pydroid 3** 应用程序。
2. 打开 Pydroid 3,从右上角的菜单进入 **Pip** 选项卡。
3. 依次搜索并安装以下软件包(或者在“Pip”界面中类似于终端的输入框里逐个输入):
pip install requests
pip install python-dotenv
pip install python-whois
pip install colorama
4. 将 `main.py`、`requirements.txt` 和(可选的)`.env` 文件复制到您手机上的某个文件夹中(例如:`/storage/emulated/0/OSINT/`)。
5. 通过 Pydroid 3 内置的文件浏览器打开 `main.py` 文件。
6. 按下右下角的 **▶ (Run/运行)** 按钮。
7. 在打开的控制台中,输入要分析的 URL 并按 Enter 键。
8. 报告将以 `osint_url_report.txt` 为名保存在同一文件夹中。
## 🧪 使用示例
```
$ python main.py https://bit.ly/ornek-supheli-link
=== URL Analizi Başlatılıyor: https://bit.ly/ornek-supheli-link ===
[INFO] Yönlendirmeler (redirect) takip ediliyor...
[INFO] 1 yönlendirme adımı tespit edildi:
[INFO] 1. https://gercek-hedef-site.com/giris
[INFO] Nihai (gerçek) URL: https://gercek-hedef-site.com/giris
[INFO] Hedef IP adresi çözümleniyor...
[INFO] IP Adresi: 104.21.xx.xx
[INFO] WHOIS / domain kayıt bilgileri sorgulanıyor...
[ALERT] DİKKAT: Domain çok yeni kurulmuş (12 gün)! Oltalama ihtimali YÜKSEK.
[INFO] VirusTotal tehdit istihbaratı veritabanı sorgulanıyor...
[ALERT] ZARARLI LİNK TESPİT EDİLDİ! 8/94 güvenlik motoru bu URL'yi zararlı olarak işaretledi.
[INFO] Rapor başarıyla kaydedildi: osint_url_report.txt
--- ÖZET ---
Risk Skoru: 85/100 -> YÜKSEK RİSK
```
## ⚠️ 免责声明
本工具仅设计用于**防御性的 OSINT / 威胁情报分析**。在使用您的真实浏览器访问所分析的链接之前,请务必谨慎;该工具仅在后台使用 `requests` 发起 HTTP 请求,绝不下载或执行任何文件。
开发者:Ali DÜZ
标签:CLI, ESC4, Go语言工具, OSINT, Python, URL分析, WiFi技术, 威胁情报, 开发者工具, 无后门, 逆向工具, 钓鱼检测