prathameshk-programmer/PhishScope

GitHub: prathameshk-programmer/PhishScope

基于 Flask 构建的钓鱼邮件分析平台,通过自动提取 IOC 并计算威胁评分,帮助用户快速识别和评估可疑邮件的安全风险。

Stars: 1 | Forks: 0

# 🛡️ PhishScope **PhishScope** 是一个基于 Flask 的钓鱼邮件分析平台,旨在通过自动化的威胁分析来帮助识别可疑邮件。它可以解析邮件文件(`.eml`),提取妥协指标(IOC),分析多种钓鱼特征,评估威胁评分,并生成专业的 PDF 安全报告。 本项目作为网络安全作品集项目而开发,旨在展示在 Python、Flask、钓鱼检测、威胁分析和报告生成方面的实际技能。 ## 📌 功能 - 📧 解析 `.eml` 邮件文件 - 👤 分析发件人信息 - 🔗 检测和检查 URL - 🧠 识别钓鱼关键词 - 📨 分析邮件头 - 📎 检查附件 - 🎯 提取妥协指标(IOC) - 📊 计算总体威胁评分 - 📈 带图表的交互式仪表板 - 📄 生成专业的 PDF 安全报告 - 🎨 现代网络安全主题 UI ## 📷 截图 ### 主页 ``` screenshots/Home.png ``` ### 分析仪表板 ``` screenshots/Analysis.png screenshots/Main Dashboard.png screenshots/Ioc Dashboard.png screenshots/Threat Score Dashboard.png ``` ### 生成的 PDF 报告 ``` screenshots/Report.png screenshots/Report2.png ``` ## 🏗️ 项目结构 ``` PhishScope/ │ ├── app.py ├── requirements.txt ├── README.md ├── LICENSE ├── .gitignore │ ├── modules/ │ ├── parser.py │ ├── sender_analysis.py │ ├── url_analysis.py │ ├── keyword_analysis.py │ ├── header_analysis.py │ ├── attachment_analysis.py │ ├── ioc_extractor.py │ ├── risk_engine.py │ └── report_generator.py │ ├── static/ │ └── style.css │ ├── templates/ │ ├── index.html │ └── dashboard.html │ ├── uploads/ ├── reports/ ├── screenshots/ └── samples/ ``` ## ⚙️ 使用的技术 ### 后端 - Python - Flask ### 前端 - HTML5 - CSS3 - JavaScript - Chart.js ### 网络安全 - 邮件解析 - IOC 提取 - 威胁评分 - 钓鱼检测 ### 报告生成 - ReportLab - Matplotlib ## 🚀 安装说明 克隆仓库 ``` git clone https://github.com/prathameshk-programmer/PhishScope.git ``` 进入项目目录 ``` cd PhishScope ``` 创建虚拟环境(可选) ``` python -m venv venv ``` 激活环境 Windows ``` venv\Scripts\activate ``` 安装依赖项 ``` pip install -r requirements.txt ``` 运行应用程序 ``` python app.py ``` 打开浏览器 ``` http://127.0.0.1:5000 ``` ## 🔍 工作原理 1. 上传 `.eml` 邮件文件。 2. PhishScope 解析邮件内容。 3. 分析发件人信誉、URL、关键词、邮件头和附件。 4. 提取妥协指标(IOC)。 5. 计算加权威胁评分。 6. 通过 SOC 风格的仪表板展示结果。 7. 生成 PDF 安全评估报告。 ## 📊 当前分析模块 - 发件人分析 - URL 分析 - 关键词检测 - 邮件头分析 - 附件分析 - IOC 提取 - 风险评分 - PDF 报告生成 ## 🔮 未来改进 - 集成 VirusTotal API - URL 信誉检查 - WHOIS 查询 - 机器学习钓鱼检测 - 邮件身份验证(SPF, DKIM, DMARC) - MITRE ATT&CK 技术映射 - 用户身份验证 - 扫描历史数据库 - 深色模式/浅色模式切换 - Docker 部署 ## 🎯 学习成果 本项目帮助我巩固了以下方面的理解: - Python 开发 - Flask Web 应用程序 - 邮件解析 - 网络安全基础知识 - 钓鱼分析 - 威胁情报概念 - IOC 识别 - 报告自动化 - Git 和 GitHub 工作流 ## ⚠️ 免责声明 本项目仅供教育目的使用。 它旨在帮助用户了解钓鱼分析技术,未经适当授权,不得用于处理机密或敏感邮件。 ## 📄 许可证 本项目基于 MIT 许可证授权。 详情请参阅 **LICENSE** 文件。 ## 👨‍💻 作者 **prathameshk-programmer** 信息技术理学学士(荣誉研究学士) 网络安全爱好者 | Python 开发者 | 未来网络安全分析师 GitHub: https://github.com/prathameshk-programmer ⭐ 如果您觉得这个项目很有趣,请考虑给它点个 Star!
标签:Flask, Python, 威胁情报, 安全报告, 开发者工具, 数据可视化, 无后门, 逆向工具, 钓鱼邮件分析