Amardeep-prog/phishscope-ai

GitHub: Amardeep-prog/phishscope-ai

一款基于 React 和 Three.js 构建的纯前端钓鱼 URL 启发式分析平台,提供实时风险评分、域名仿冒检测和可视化威胁报告。

Stars: 0 | Forks: 0

# 🕸️ PhishScope AI — 企业级钓鱼 URL 分析器 一个由 AI 驱动的 URL 情报平台,具有 3D 动画效果的深绿色/巧克力色“蛛网射手”主题界面。粘贴一个 URL,观看动画扫描流水线运行,并获取完整的威胁报告:风险仪表盘、域名/TLS 情报、AI 驱动的域名仿冒(typosquat)与同形异义字检测、重定向链、MITRE ATT&CK 映射、IOC 提取,以及可导出的 JSON/CSV/PDF 报告 —— 此外还有一个带有 3D 威胁地球仪的实时会话仪表板。 ## ✨ 真实功能与模拟功能 这是一个**纯客户端、无后端**的构建,因此划分非常明确: **真实功能,根据您输入的 URL 实时计算(无需 API):** - 完整的 URL 解析(协议、域名、子域名、路径、查询参数、片段) - 域名仿冒检测(基于品牌列表的 Levenshtein 距离算法) - 品牌冒充检测 - 同形异义字 / 混合脚本 / Punycode (IDN) 检测 - 可疑 TLD 检测 - `@` 符号、双斜杠和编码混淆检查 - 针对看似随机子域名的 Shannon 熵检查 - URL 短链接检测 - 跟踪参数检测 - 从 URL 本身提取 IOC(域名、IP、电子邮件、类似哈希的字符串) - 综合的 0–100 风险评分、判定结论和字母评级 - JSON / CSV / IOC / PDF 报告导出(完全在浏览器内生成) **出于演示目的的模拟功能**(按域名确定性生成,因此同一个 URL 始终给出相同的结果 —— 但并非由实时服务支持): - WHOIS / 域名年龄 / 注册商 / ASN / 托管 / 地理 IP - TLS 证书详情 - 信誉源结果(Safe Browsing、VirusTotal、OpenPhish、PhishTank、AbuseIPDB、Cisco Talos) - DOM 扫描结果(密码字段、隐藏表单、混淆的 JS 等) - 截图预览(样式化占位符 —— 真实截图需要无头浏览器服务) 要将这些功能变为实时,请配置一个后端来调用 WHOIS/DNS 查询、证书透明度或 TLS 检查、真实的信誉 API(使用您自己的服务端 API 密钥)以及无头浏览器截图/DOM 服务 —— 然后将 `src/lib/analyzer.js` 中的 mock 生成器替换为真实的 fetch 调用。 ## 🚀 运行项目 ``` npm install npm run dev # http://localhost:5173 npm run build # production build -> dist/ npm run preview # serve the production build ``` 需要 Node 18+。 ## 🛠 技术栈 - **React 19 + Vite** - **Three.js / @react-three/fiber / @react-three/drei** — 3D 主视觉盾牌、轨道环、火花效果以及实时威胁地球仪 - **Framer Motion** — 扫描序列、仪表盘填充动画、面板显现、悬停交互 - **React Flow** — MITRE ATT&CK 杀伤链图 - **jsPDF** — 浏览器内 PDF 报告生成 - 纯手工编写的 CSS(未使用 Tailwind),实现毛玻璃拟物 / 赛博网格 / 蛛网主题、自定义光标辉光以及六边形/粒子动画 ## 📁 目录结构 ``` src/ lib/ analyzer.js # heuristic engine + seeded mock intel generator threatData.js # brand lists, suspicious TLDs, MITRE chain data components/ HeroScene.jsx # 3D landing shield GlobeScene.jsx # 3D threat globe (dashboard) FloatingParticles.jsx ScanSequence.jsx # animated scan pipeline RiskGauge.jsx # animated circular risk gauge ResultsView.jsx # full report (all panels) MitreFlow.jsx # MITRE ATT&CK diagram Dashboard.jsx # live session dashboard UI.jsx # shared Panel/DataRow/Chip/Bar primitives App.jsx index.css # theme + animations ``` ## 🎨 主题 深森林绿色基调,巧克力棕色点缀,霓虹绿与金色的辉光,并带有用于严重警报的隐约红色“蛛网射手”强调色 —— 在动画赛博网格和蜘蛛网覆盖层之上的毛玻璃面板。 ## 尝试这些示例 URL - `https://accounts.google.com` — 干净的基线 - `https://paypa1-secure.com/login` — 触发域名仿冒 - `http://192.168.1.1/verify?acc=1` — IP 主机 + HTTP + 紧急关键词
标签:ATT&CK映射, URL分析, 前端可视化, 威胁情报, 开发者工具, 数据可视化, 自定义脚本, 速率限制处理, 钓鱼检测