Amardeep-prog/phishscope-ai
GitHub: Amardeep-prog/phishscope-ai
一款基于 React 和 Three.js 构建的纯前端钓鱼 URL 启发式分析平台,提供实时风险评分、域名仿冒检测和可视化威胁报告。
Stars: 0 | Forks: 0
# 🕸️ PhishScope AI — 企业级钓鱼 URL 分析器
一个由 AI 驱动的 URL 情报平台,具有 3D 动画效果的深绿色/巧克力色“蛛网射手”主题界面。粘贴一个 URL,观看动画扫描流水线运行,并获取完整的威胁报告:风险仪表盘、域名/TLS 情报、AI 驱动的域名仿冒(typosquat)与同形异义字检测、重定向链、MITRE ATT&CK 映射、IOC 提取,以及可导出的 JSON/CSV/PDF 报告 —— 此外还有一个带有 3D 威胁地球仪的实时会话仪表板。
## ✨ 真实功能与模拟功能
这是一个**纯客户端、无后端**的构建,因此划分非常明确:
**真实功能,根据您输入的 URL 实时计算(无需 API):**
- 完整的 URL 解析(协议、域名、子域名、路径、查询参数、片段)
- 域名仿冒检测(基于品牌列表的 Levenshtein 距离算法)
- 品牌冒充检测
- 同形异义字 / 混合脚本 / Punycode (IDN) 检测
- 可疑 TLD 检测
- `@` 符号、双斜杠和编码混淆检查
- 针对看似随机子域名的 Shannon 熵检查
- URL 短链接检测
- 跟踪参数检测
- 从 URL 本身提取 IOC(域名、IP、电子邮件、类似哈希的字符串)
- 综合的 0–100 风险评分、判定结论和字母评级
- JSON / CSV / IOC / PDF 报告导出(完全在浏览器内生成)
**出于演示目的的模拟功能**(按域名确定性生成,因此同一个 URL 始终给出相同的结果 —— 但并非由实时服务支持):
- WHOIS / 域名年龄 / 注册商 / ASN / 托管 / 地理 IP
- TLS 证书详情
- 信誉源结果(Safe Browsing、VirusTotal、OpenPhish、PhishTank、AbuseIPDB、Cisco Talos)
- DOM 扫描结果(密码字段、隐藏表单、混淆的 JS 等)
- 截图预览(样式化占位符 —— 真实截图需要无头浏览器服务)
要将这些功能变为实时,请配置一个后端来调用 WHOIS/DNS 查询、证书透明度或 TLS 检查、真实的信誉 API(使用您自己的服务端 API 密钥)以及无头浏览器截图/DOM 服务 —— 然后将 `src/lib/analyzer.js` 中的 mock 生成器替换为真实的 fetch 调用。
## 🚀 运行项目
```
npm install
npm run dev # http://localhost:5173
npm run build # production build -> dist/
npm run preview # serve the production build
```
需要 Node 18+。
## 🛠 技术栈
- **React 19 + Vite**
- **Three.js / @react-three/fiber / @react-three/drei** — 3D 主视觉盾牌、轨道环、火花效果以及实时威胁地球仪
- **Framer Motion** — 扫描序列、仪表盘填充动画、面板显现、悬停交互
- **React Flow** — MITRE ATT&CK 杀伤链图
- **jsPDF** — 浏览器内 PDF 报告生成
- 纯手工编写的 CSS(未使用 Tailwind),实现毛玻璃拟物 / 赛博网格 / 蛛网主题、自定义光标辉光以及六边形/粒子动画
## 📁 目录结构
```
src/
lib/
analyzer.js # heuristic engine + seeded mock intel generator
threatData.js # brand lists, suspicious TLDs, MITRE chain data
components/
HeroScene.jsx # 3D landing shield
GlobeScene.jsx # 3D threat globe (dashboard)
FloatingParticles.jsx
ScanSequence.jsx # animated scan pipeline
RiskGauge.jsx # animated circular risk gauge
ResultsView.jsx # full report (all panels)
MitreFlow.jsx # MITRE ATT&CK diagram
Dashboard.jsx # live session dashboard
UI.jsx # shared Panel/DataRow/Chip/Bar primitives
App.jsx
index.css # theme + animations
```
## 🎨 主题
深森林绿色基调,巧克力棕色点缀,霓虹绿与金色的辉光,并带有用于严重警报的隐约红色“蛛网射手”强调色 —— 在动画赛博网格和蜘蛛网覆盖层之上的毛玻璃面板。
## 尝试这些示例 URL
- `https://accounts.google.com` — 干净的基线
- `https://paypa1-secure.com/login` — 触发域名仿冒
- `http://192.168.1.1/verify?acc=1` — IP 主机 + HTTP + 紧急关键词
标签:ATT&CK映射, URL分析, 前端可视化, 威胁情报, 开发者工具, 数据可视化, 自定义脚本, 速率限制处理, 钓鱼检测