如何快速搭建Phishing Catcher：从零开始的完整部署教程

【免费下载链接】phishing_catcher Phishing catcher using Certstream 项目地址: https://gitcode.com/gh_mirrors/ph/phishing_catcher

Phishing Catcher是一款通过Certstream API监控证书透明日志（CTL）来实时检测可疑钓鱼域名的工具。本教程将带你从零开始完成部署，只需简单几步即可搭建属于自己的钓鱼网站监控系统。

准备工作：环境与依赖

在开始部署前，请确保你的系统满足以下要求：

• Python 2或Python 3环境
• 网络连接（用于获取证书流数据和安装依赖）

项目核心依赖已在requirements.txt中列出，包括：

• certstream==1.10（证书流API客户端）
• PyYAML==5.1（配置文件解析）
• tld==0.7.9（域名解析工具）
• python_Levenshtein==0.12.0（字符串相似度计算）

第一步：获取项目源码

通过以下命令克隆完整项目代码库：

git clone https://gitcode.com/gh_mirrors/ph/phishing_catcher
cd phishing_catcher

第二步：安装依赖包

进入项目目录后，使用pip安装所需依赖：

pip install -r requirements.txt

⚠️ 提示：如果同时安装了Python2和Python3，可能需要使用pip3命令确保安装到正确的Python环境

第三步：配置检测规则

Phishing Catcher通过YAML配置文件定义可疑域名的评分规则，主要配置文件包括：

1. 默认规则配置

suspicious.yaml包含预设的关键词和TLD评分规则，例如：

• 关键词评分：'login' (25分)、'paypal' (70分)、'appleid' (70分)
• 高风险TLD：.ga、.gq、.ml、.cf等免费域名后缀

2. 自定义规则扩展

通过external.yaml文件可以添加或覆盖默认规则，而不会影响原始配置。例如添加特定行业关键词：

keywords:
    'crypto': 30
    'wallet': 40
tlds:
    '.bitcoin': 50

评分阈值说明

系统根据累计评分判断域名风险等级：

• ≥65分：Potential（潜在风险）
• ≥80分：Likely（可能钓鱼）
• ≥90分：Suspicious（高度可疑）

第四步：启动Phishing Catcher

完成配置后，直接运行主程序即可开始监控：

./catch_phishing.py

程序将连接Certstream API并实时分析证书 issuance，发现可疑域名时会在控制台输出警告信息，包含域名、评分和风险等级。

高级部署：使用Docker容器（适合跨平台）

如果你的系统环境复杂或使用MacOS，可以通过Docker容器化部署：

1. 构建镜像

docker build . -t phishing_catcher

2. 运行容器

docker run -it phishing_catcher

容器化部署可以避免环境依赖问题，确保工具在任何支持Docker的系统上稳定运行。

使用技巧与注意事项

1. 规则优化：定期检查external.yaml，根据最新钓鱼趋势更新关键词和评分
2. 日志记录：可以通过重定向输出将结果保存到文件：./catch_phishing.py > phishing_log.txt
3. 性能调优：对于高流量环境，可以调整代码中的并发参数（位于catch_phishing.py的主函数）
4. 误报处理：如发现误报，可在external.yaml中添加负分规则：'legitimate-site': -50

结语

通过本教程，你已成功搭建了基于Phishing Catcher的钓鱼域名监控系统。这款工具利用证书透明机制，能够在钓鱼网站上线初期就及时发现威胁，为网络安全防护提供重要支持。根据实际需求持续优化检测规则，可以进一步提高检测准确率和响应速度。

项目采用GNU GPLv3开源许可，欢迎通过贡献代码或反馈问题参与项目改进。

【免费下载链接】phishing_catcher Phishing catcher using Certstream 项目地址: https://gitcode.com/gh_mirrors/ph/phishing_catcher