ThePhish е автоматизиран инструмент за анализ на фишинг имейли, базиран на TheHive, Cortex и MISP. Това е уеб приложение, написано на Python 3 и базирано на Flask, което автоматизира целия процес на анализ, като се започне от извличането на наблюдаемите от заглавието и тялото на имейла до изготвянето на заключение, което в повечето случаи е окончателно.
В допълнение, той позволява на анализатора да се намеси в процеса на анализ и да получи допълнителни подробности за имейла, който се анализира, ако е необходимо. За да взаимодейства с TheHive и Cortex, той използва TheHive4py и Cortex4py, които са Python API клиенти, които позволяват използването на REST API, предоставени съответно от TheHive и Cortex.
За да инсталирате софтуера и да тествате:
https://github.com/emalderson/ThePhish/blob/master/README.md#installation
Как работи:
https://github.com/emalderson/ThePhish/blob/master/README.md#thephish-example-usage