prathameshk-programmer/PhishScope
GitHub: prathameshk-programmer/PhishScope
基于 Flask 构建的钓鱼邮件分析平台,通过自动提取 IOC 并计算威胁评分,帮助用户快速识别和评估可疑邮件的安全风险。
Stars: 1 | Forks: 0
# 🛡️ PhishScope
**PhishScope** 是一个基于 Flask 的钓鱼邮件分析平台,旨在通过自动化的威胁分析来帮助识别可疑邮件。它可以解析邮件文件(`.eml`),提取妥协指标(IOC),分析多种钓鱼特征,评估威胁评分,并生成专业的 PDF 安全报告。
本项目作为网络安全作品集项目而开发,旨在展示在 Python、Flask、钓鱼检测、威胁分析和报告生成方面的实际技能。
## 📌 功能
- 📧 解析 `.eml` 邮件文件
- 👤 分析发件人信息
- 🔗 检测和检查 URL
- 🧠 识别钓鱼关键词
- 📨 分析邮件头
- 📎 检查附件
- 🎯 提取妥协指标(IOC)
- 📊 计算总体威胁评分
- 📈 带图表的交互式仪表板
- 📄 生成专业的 PDF 安全报告
- 🎨 现代网络安全主题 UI
## 📷 截图
### 主页
```
screenshots/Home.png
```
### 分析仪表板
```
screenshots/Analysis.png
screenshots/Main Dashboard.png
screenshots/Ioc Dashboard.png
screenshots/Threat Score Dashboard.png
```
### 生成的 PDF 报告
```
screenshots/Report.png
screenshots/Report2.png
```
## 🏗️ 项目结构
```
PhishScope/
│
├── app.py
├── requirements.txt
├── README.md
├── LICENSE
├── .gitignore
│
├── modules/
│ ├── parser.py
│ ├── sender_analysis.py
│ ├── url_analysis.py
│ ├── keyword_analysis.py
│ ├── header_analysis.py
│ ├── attachment_analysis.py
│ ├── ioc_extractor.py
│ ├── risk_engine.py
│ └── report_generator.py
│
├── static/
│ └── style.css
│
├── templates/
│ ├── index.html
│ └── dashboard.html
│
├── uploads/
├── reports/
├── screenshots/
└── samples/
```
## ⚙️ 使用的技术
### 后端
- Python
- Flask
### 前端
- HTML5
- CSS3
- JavaScript
- Chart.js
### 网络安全
- 邮件解析
- IOC 提取
- 威胁评分
- 钓鱼检测
### 报告生成
- ReportLab
- Matplotlib
## 🚀 安装说明
克隆仓库
```
git clone https://github.com/prathameshk-programmer/PhishScope.git
```
进入项目目录
```
cd PhishScope
```
创建虚拟环境(可选)
```
python -m venv venv
```
激活环境
Windows
```
venv\Scripts\activate
```
安装依赖项
```
pip install -r requirements.txt
```
运行应用程序
```
python app.py
```
打开浏览器
```
http://127.0.0.1:5000
```
## 🔍 工作原理
1. 上传 `.eml` 邮件文件。
2. PhishScope 解析邮件内容。
3. 分析发件人信誉、URL、关键词、邮件头和附件。
4. 提取妥协指标(IOC)。
5. 计算加权威胁评分。
6. 通过 SOC 风格的仪表板展示结果。
7. 生成 PDF 安全评估报告。
## 📊 当前分析模块
- 发件人分析
- URL 分析
- 关键词检测
- 邮件头分析
- 附件分析
- IOC 提取
- 风险评分
- PDF 报告生成
## 🔮 未来改进
- 集成 VirusTotal API
- URL 信誉检查
- WHOIS 查询
- 机器学习钓鱼检测
- 邮件身份验证(SPF, DKIM, DMARC)
- MITRE ATT&CK 技术映射
- 用户身份验证
- 扫描历史数据库
- 深色模式/浅色模式切换
- Docker 部署
## 🎯 学习成果
本项目帮助我巩固了以下方面的理解:
- Python 开发
- Flask Web 应用程序
- 邮件解析
- 网络安全基础知识
- 钓鱼分析
- 威胁情报概念
- IOC 识别
- 报告自动化
- Git 和 GitHub 工作流
## ⚠️ 免责声明
本项目仅供教育目的使用。
它旨在帮助用户了解钓鱼分析技术,未经适当授权,不得用于处理机密或敏感邮件。
## 📄 许可证
本项目基于 MIT 许可证授权。
详情请参阅 **LICENSE** 文件。
## 👨💻 作者
**prathameshk-programmer**
信息技术理学学士(荣誉研究学士)
网络安全爱好者 | Python 开发者 | 未来网络安全分析师
GitHub:
https://github.com/prathameshk-programmer
⭐ 如果您觉得这个项目很有趣,请考虑给它点个 Star!
标签:Flask, Python, 威胁情报, 安全报告, 开发者工具, 数据可视化, 无后门, 逆向工具, 钓鱼邮件分析