### Controlla se il link passato in ingresso appartiene alla whitelist

In [1]:
def checkWhitelist(link):
    with open('whitelist.txt', 'r') as f:
        whitelist = [line.strip() for line in f]
    if link in whitelist:
        return True
    else:
        return False

### Controlla se il link passato in ingresso appartiene a una blacklist

In [2]:
def checkBlacklist(link):
    with open('blackList.txt', 'r') as f:
        blacklist = [line.strip() for line in f]
    if link in blacklist:
        return True
    else:
        return False

### Controlla se il link passato in ingresso appartiene a una cache memorizzata all'interno del modulo

In [3]:
def checkLocalList(link, local_list):
    if link in local_list:
        return True
    else:
        return False

### Verifica del certificato del link

In [4]:
import ssl
import socket

class CertificateControl:
    def __init__(self):
        # Lista di CA note per offrire certificati gratuiti
        # Nota: Questa lista va mantenuta aggiornata.
        self.free_cas = [
            "Let's Encrypt",
            "ZeroSSL",
            "Cloudflare",
            "cPanel",
            "GoGetSSL",
            "Buypass"
        ]

    def analyze(self, hostname, port=443):
        context = ssl.create_default_context()
        try:
            with socket.create_connection((hostname, port), timeout=5) as sock:
                with context.wrap_socket(sock, server_hostname=hostname) as ssock:
                    cert = ssock.getpeercert()
                    if not cert:
                        return {"error": "Nessun certificato trovato o validazione fallita"}

                    def get_value(field_list, key_name):
                        for item in field_list:
                            for sub_item in item:
                                if sub_item[0] == key_name:
                                    return sub_item[1]
                        return None

                    issuer_org = get_value(cert.get('issuer', []), 'organizationName')
                    issuer_cn = get_value(cert.get('issuer', []), 'commonName')
                    subject_cn = get_value(cert.get('subject', []), 'commonName')

                    print(f"--- Analisi per {hostname} ---")
                    print(f"Emittente (Issuer): {issuer_org} ({issuer_cn})")

                    is_self_signed = (issuer_cn == subject_cn) and (issuer_org == get_value(cert.get('subject', []), 'organizationName'))

                    if is_self_signed:
                        return {"status": "WARNING", "reason": "Certificato Self-Signed (Autofirmato)"}
                        

                    if issuer_org:
                        for free_ca in self.free_cas:
                            if free_ca.lower() in issuer_org.lower():
                                return {"status": "WARNING", "reason": f"Certificato emesso da ente gratuito: {issuer_org}"}

                    return {"status": "OK", "reason": "Certificato standard/a pagamento", "issuer": issuer_org}

        except ssl.SSLCertVerificationError as e:
            return {"status": "DANGER", "reason": f"Verifica SSL fallita (probabile Self-Signed non trustato): {e.verify_message}"}
        except Exception as e:
            return {"status": "ERROR", "reason": str(e)}

# --- ESEMPI DI UTILIZZO ---

cert_analyzer = CertificateControl()

# Esempio 1: Sito con Let's Encrypt (Gratuito)
print(cert_analyzer.analyze("stackoverflow.com")) 

# Esempio 2: Sito con certificato aziendale (spesso DigiCert, Entrust, etc.)
print(cert_analyzer.analyze("www.google.com"))

# Esempio 3: Test su un sito self-signed (se ne hai uno interno)
# print(cert_analyzer.analyze("tuo-server-interno"))



--- Analisi per stackoverflow.com ---
Emittente (Issuer): Let's Encrypt (E8)
--- Analisi per www.google.com ---
Emittente (Issuer): Google Trust Services (WR2)
{'status': 'OK', 'reason': 'Certificato standard/a pagamento', 'issuer': 'Google Trust Services'}


### Verifica se il link √® scritto in maniera sospetta

In [5]:
import re
from difflib import SequenceMatcher
from urllib.parse import urlparse

class UrlValidator:
    def __init__(self):
        # 1. Regex Struttura
        self.structure_regex = re.compile(
            r'^(https?://)' 
            r'(?:(?:[A-Z0-9](?:[A-Z0-9-]{0,61}[A-Z0-9])?\.)+)' 
            r'([A-Z]{2,63})' 
            r'(?:/?|[/?]\S+)$', 
            re.IGNORECASE
        )
        
        # 2. Regex Anti-Omografia (Cerca caratteri Unicode nascosti)
        self.homograph_regex = re.compile(r'[^\x00-\x7F]')
        
        # 3. Lista VIP per Typosquatting (Esempio)
        #self.vip_domains = ['paypal.com', 'google.com', 'apple.com', 'microsoft.com']

    def analyze(self, url):
        report = {'valid_syntax': True, 'risk_flags': []}

        # Check 1: Sintassi
        if not self.structure_regex.match(url):
            report['valid_syntax'] = False
            report['risk_flags'].append("Formato URL non valido")
            return report # Inutile continuare se non √® un URL

        # Check 2: Omografia (Unicode)
        if self.homograph_regex.search(url):
            # Nota: Punycode (xn--) √® un altro indicatore di IDN
            report['risk_flags'].append("Rilevati caratteri non-ASCII (Possibile attacco Omografico)")

        # Check 3: Typosquatting
        # Estraiamo solo il dominio puro (es. 'g0ogle.com')
        '''try:
            domain_part = urlparse(url).netloc
            for safe_domain in self.vip_domains:
                if domain_part == safe_domain:
                    continue # √à il sito vero
                
                # Calcolo similarit√† visiva
                ratio = SequenceMatcher(None, domain_part, safe_domain).ratio()
                if 0.80 < ratio < 1.0:
                    report['risk_flags'].append(f"Sospetto Typosquatting di '{safe_domain}' ({ratio:.0%})")
        except:
            pass
        '''
        return report

# --- TEST ---
if __name__ == "__main__":
    validator = UrlValidator()
    
    urls = [
        "https://www.google.com",       # Ok
        "https://dhl-dellver.com",       # Typosquatting
        "https://www.googIe.com",       # Typosquatting (I maiuscola al posto di l)
        "https://www.xn--pple-43d.com", # Punycode / Omografico
        "ftp://sito-strano"             # Sintassi errata (manca TLD o protocollo errato)
    ]
    
    for u in urls:
        print(f"Analisi: {u}")
        print(validator.analyze(u))
        print("-" * 30)

Analisi: https://www.google.com
{'valid_syntax': True, 'risk_flags': []}
------------------------------
Analisi: https://dhl-dellver.com
{'valid_syntax': True, 'risk_flags': []}
------------------------------
Analisi: https://www.googIe.com
{'valid_syntax': True, 'risk_flags': []}
------------------------------
Analisi: https://www.xn--pple-43d.com
{'valid_syntax': True, 'risk_flags': []}
------------------------------
Analisi: ftp://sito-strano
{'valid_syntax': False, 'risk_flags': ['Formato URL non valido']}
------------------------------


### Cerca all'interno di banche dati di phishing se il sito web appare

#### Phishing.army

In [6]:
import requests
import os
from urllib.parse import urlparse

class PhishingArmyControl:
    def __init__(self, db_folder='.'):
        self.PA_URL = 'https://phishing.army/download/phishing_army_blocklist_extended.txt'
        self.DB_FILE = os.path.join(db_folder, 'phishing_army.txt')
        
       
        self.blocked_domains = set()

    def _get_domain(self, url):
        """
        Estrae il dominio principale da un URL.
        Es: 'https://bad.site.com/login' -> 'bad.site.com'
        """
        if not url: return ""
        
        # Aggiunge schema se manca per far funzionare urlparse
        if not url.startswith(('http://', 'https://')):
            url = 'http://' + url
            
        try:
            parsed = urlparse(url)
            # Rimuove la porta se presente (es. :8080)
            return parsed.netloc.split(':')[0]
        except Exception:
            return ""

    def _download_db(self):
        """Scarica la lista aggiornata."""
        print("üîÑ [Phishing Army] Scaricamento aggiornamenti...")
        try:
            response = requests.get(self.PA_URL, stream=True)
            if response.status_code == 200:
                with open(self.DB_FILE, 'wb') as f:
                    for chunk in response.iter_content(chunk_size=8192):
                        f.write(chunk)
                print("‚úÖ [Phishing Army] Lista aggiornata.")
                return True
            else:
                print(f"‚ùå [Phishing Army] Errore download: {response.status_code}")
                return False
        except Exception as e:
            print(f"‚ùå [Phishing Army] Errore connessione: {e}")
            return False

    def load_data(self, force_update=False):
        """Carica la lista in memoria RAM."""
        # Scarica se non esiste o se richiesto
        if force_update or not os.path.exists(self.DB_FILE):
            success = self._download_db()
            if not success and not os.path.exists(self.DB_FILE):
                return

        print("üìÇ [Phishing Army] Caricamento domini in memoria...")
        try:
            with open(self.DB_FILE, 'r', encoding='utf-8') as f:
                # Set Comprehension: Legge, pulisce spazi, ignora commenti (#)
                self.blocked_domains = {
                    line.strip() 
                    for line in f 
                    if line.strip() and not line.startswith('#')
                }
            print(f"üîπ [Phishing Army] {len(self.blocked_domains)} domini caricati.")
        except Exception as e:
            print(f"‚ùå [Phishing Army] Errore lettura file: {e}")

    def check_url(self, url):
        """
        Controlla se il DOMINIO dell'URL √® nella blocklist.
        """
        if not self.blocked_domains:
            print("‚ö†Ô∏è [Phishing Army] DB vuoto. Esegui load_data().")
            return None

        target_domain = self._get_domain(url)
        
        if target_domain in self.blocked_domains:
            return {
                'detected': True,
                'source': 'Phishing Army',
                'domain_matched': target_domain,
                'details': 'Domain listed in Blocklist Extended'
            }
        
        return None

#### PhishTank

In [7]:
import requests
import json
import gzip
import shutil
import os

class PhishTankControl:
    def __init__(self, db_folder='.'):
        """
        Inizializza il gestore PhishTank.
        :param db_folder: Cartella dove salvare i file JSON (default: cartella corrente)
        """
        self.PT_URL = 'http://data.phishtank.com/data/online-valid.json.gz'
        self.GZ_FILE = os.path.join(db_folder, 'phishtank.json.gz')
        self.JSON_FILE = os.path.join(db_folder, 'phishtank.json')
        
        # Database in memoria (Dizionario: URL -> Target)
        self.database = {}
        
        # Header necessario per bypassare controlli di sicurezza base
        self.headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36'
        }

    def _download_and_extract(self):
        """Metodo interno per scaricare e decomprimere il database."""
        print("üîÑ [PhishTank] Scaricamento aggiornamenti...")
        try:
            # 1. Download
            response = requests.get(self.PT_URL, headers=self.headers, stream=True)
            if response.status_code == 200:
                with open(self.GZ_FILE, 'wb') as f:
                    for chunk in response.iter_content(chunk_size=8192):
                        f.write(chunk)
                
                # 2. Decompressione
                print("üì¶ [PhishTank] Decompressione database...")
                with gzip.open(self.GZ_FILE, 'rb') as f_in:
                    with open(self.JSON_FILE, 'wb') as f_out:
                        shutil.copyfileobj(f_in, f_out)
                
                print("‚úÖ [PhishTank] Aggiornamento completato.")
                return True
            else:
                print(f"‚ùå [PhishTank] Errore download: Status {response.status_code}")
                return False
        except Exception as e:
            print(f"‚ùå [PhishTank] Errore critico: {e}")
            return False

    def load_data(self, force_update=False):
        """
        Carica i dati in RAM. Scarica se il file non esiste o se force_update √® True.
        Filtra solo i risultati 'verified' == 'yes'.
        """
        if force_update or not os.path.exists(self.JSON_FILE):
            success = self._download_and_extract()
            if not success and not os.path.exists(self.JSON_FILE):
                print("‚ö†Ô∏è [PhishTank] Impossibile caricare i dati.")
                return

        print("üìÇ [PhishTank] Caricamento dati in memoria (solo verificati)...")
        try:
            with open(self.JSON_FILE, 'r', encoding='utf-8') as f:
                raw_data = json.load(f)
            
            # --- IL FILTRO RICHIESTO ---
            # Carichiamo solo se verified == 'yes'
            # Salviamo url -> target per risparmiare RAM
            self.database = {
                entry['url']: entry['target']
                for entry in raw_data
                #if entry.get('verified') == 'yes'
            }
            
            count = len(self.database)
            print(f"üîπ [PhishTank] {count} URL verificati pronti all'uso.")
            
        except Exception as e:
            print(f"‚ùå [PhishTank] Errore lettura JSON: {e}")

    def check_url(self, url):
        """
        Controlla se un URL √® nel database.
        Restituisce un dizionario con i dettagli o None.
        """
        if not self.database:
            print("‚ö†Ô∏è [PhishTank] Database vuoto. Esegui load_data() prima.")
            return None

        # Ricerca diretta 
        target = self.database.get(url)
        
        if target:
            return {
                'detected': True,
                'source': 'PhishTank',
                'target': target,
                'verified': True 
            }
        
        return None

### Analisi reputazione VirusTotal

In [None]:
import requests
import base64
import json
import time
import requests.packages.urllib3 # Import necessario per disabilitare warning
class VirusTotalControl:
    def __init__(self, api_key):
        """
        Inizializza il gestore VirusTotal.
        :param api_key: La tua chiave API privata (stringa).
        """
        self.api_key = api_key
        self.base_url = "https://www.virustotal.com/api/v3"
        self.headers = {
            "x-apikey": self.api_key
        }
    def _url_to_id(self, url):
        """
        Converte un URL nell'identificatore richiesto da VirusTotal API v3.
        """
        try:
            url_bytes = url.encode('utf-8')
            base64_bytes = base64.urlsafe_b64encode(url_bytes)
            base64_str = base64_bytes.decode('utf-8')
            return base64_str.strip("=")
        except Exception as e:
            print(f"‚ùå [VirusTotal] Errore codifica URL: {e}")
            return None
    def check_url(self, url):
        """
        Controlla la reputazione di un URL.
        Restituisce un dizionario con i risultati o None se errore/quota superata.
        """
        url_id = self._url_to_id(url)
        if not url_id:
            return None
        endpoint = f"{self.base_url}/urls/{url_id}"
        try:
            # BYPASS SSL VERIFY
            requests.packages.urllib3.disable_warnings()
            response = requests.get(endpoint, headers=self.headers, verify=False)
            if response.status_code == 200:
                data = response.json()
                attributes = data['data']['attributes']
                stats = attributes['last_analysis_stats']
                
                # Calcolo del punteggio di rischio
                malicious_count = stats.get('malicious', 0)
                suspicious_count = stats.get('suspicious', 0)
                
                is_flagged = (malicious_count + suspicious_count) > 0
                
                return {
                    'detected': is_flagged,
                    'source': 'VirusTotal',
                    'malicious_votes': malicious_count,
                    'suspicious_votes': suspicious_count,
                    'total_votes': sum(stats.values()),
                    'permalink': attributes.get('last_analysis_results') 
                }
            
            elif response.status_code == 404:
                # 404 in VT v3 significa "URL mai analizzato prima"
                return {'detected': False, 'source': 'VirusTotal', 'status': 'Unknown/New'}
            
            elif response.status_code == 429:
                print("‚ö†Ô∏è [VirusTotal] Quota API superata (4 richieste/minuto).")
                return None
                
            elif response.status_code == 401:
                print("‚ùå [VirusTotal] API Key non valida.")
                return None
            
            else:
                print(f"‚ùå [VirusTotal] Errore HTTP: {response.status_code}")
                return None
        except Exception as e:
            print(f"‚ùå [VirusTotal] Errore connessione: {e}")
            return None

### Analisi Reputazione CAPE

In [9]:

# from cuckoo import p
import requests
import json
import time
import re

class CapeControl:
    def __init__(self, api_url, api_token=None):
        self.api_url = api_url.rstrip('/')
        self.headers = {}
        if api_token:
            self.headers['Authorization'] = f"Token {api_token}"

    def submit_url(self, url):
            """Invia URL e ritorna il Task ID gestendo la lista 'task_ids'"""
            # Nota: Ho aggiunto 'timeout' per evitare blocchi infiniti se la rete cade
            endpoint = f"{self.api_url}/apiv2/tasks/create/url/"
            data = {'url': url, 'tags': 'win10'} 
            
            try:
                # Aggiungiamo un timeout di 10 secondi alla richiesta di invio
                response = requests.post(endpoint, data=data, headers=self.headers, timeout=10)
                
                if response.status_code == 200:
                    result = response.json()
                    
                    # --- LOGICA DI ESTRAZIONE AGGIORNATA ---
                    
                    # Caso 1: La struttura che hai ricevuto tu (data -> task_ids -> [24])
                    data_obj = result.get('data')
                    if isinstance(data_obj, dict):
                        task_ids = data_obj.get('task_ids')
                        if isinstance(task_ids, list) and len(task_ids) > 0:
                            return task_ids[0] # Prende il primo ID (es. 24)
                    
                    # Caso 2: Fallback (se cambia versione o formato)
                    task_id = result.get('task_id')
                    if task_id: return task_id

                    # Se arriviamo qui, stampiamo il debug per capire cosa manca
                    print(f"      ‚ö†Ô∏è Risposta CAPE non riconosciuta: {result}")
                    return None
                    
                else:
                    print(f"      ‚ùå Errore HTTP CAPE: {response.status_code}")
                    return None

            except Exception as e:
                print(f"      ‚ùå Eccezione connessione: {e}")
                return None

    def _get_status(self, task_id):
        """Controlla lo stato attuale del task"""
        endpoint = f"{self.api_url}/apiv2/tasks/view/{task_id}/"
        try:
            response = requests.get(endpoint, headers=self.headers)
            if response.status_code == 200:
                data = response.json()
                # Lo stato √® solitamente in data['status']
                return data.get('data', {}).get('status')
        except:
            pass
        return None

    def wait_for_report(self, task_id, timeout=300):
            """Attende che l'analisi sia completa e scarica il report."""
            print(f"      ‚è≥ In attesa del report CAPE (Max {timeout}s)...")
            start_time = time.time()
            
            while (time.time() - start_time) < timeout:
                try:
                    # Chiediamo lo stato all'API
                    status_resp = requests.get(f"{self.api_url}/apiv2/tasks/view/{task_id}/", headers=self.headers)
                    if status_resp.status_code == 200:
                        data = status_resp.json().get("data", {})
                        status = data.get("status")
                        
                        # Feedback visivo (sovrascrive la riga precedente per pulizia)
                        print(f"      ... stato attuale: {status}", end="\r")
                        
                        # CASO 1: Successo
                        if status == "reported":
                            print("\n      üìù Analisi completata! Scaricamento report...")
                            return self._fetch_report(task_id)
                        
                        # CASO 2: Fallimenti noti
                        elif status in ["failed_analysis", "failed_processing", "failed_reporting"]:
                            print(f"\n      ‚ùå Errore Critico CAPE: Stato '{status}'.")
                            # Possiamo restituire un oggetto "finto" per non rompere il flusso
                            return {"malscore": 0.0, "error": True, "reason": status}
                        
                        # CASO 3: Ancora in corso
                        elif status in ["pending", "running", "completed", "starting"]:
                            time.sleep(5)
                            continue
                            
                        else:
                            print(f"\n      ‚ö†Ô∏è Stato sconosciuto: {status}")
                            
                except Exception as e:
                    print(f"\n      ‚ùå Errore connessione polling: {e}")
                    time.sleep(5)
                    
                time.sleep(2)
                
            print("\n      ‚è∞ Timeout attesa report scaduto.")
            return None

    def _fetch_report(self, task_id):
            """
            Scarica il report JSON finale usando l'API.
            """
            # Endpoint per scaricare il report in formato JSON
            endpoint = f"{self.api_url}/apiv2/tasks/get/report/{task_id}/json/"
            
            try:
                print(f"      üì• Richiesta report a: {endpoint}")
                response = requests.get(endpoint, headers=self.headers)
                
                if response.status_code == 200:
                    print("      ‚úÖ Report scaricato con successo!")
                    return response.json()
                elif response.status_code == 404:
                    print("      ‚ö†Ô∏è Report non trovato (404). Forse il Guardian non ha ancora finito?")
                    return None
                else:
                    print(f"      ‚ùå Errore API Report ({response.status_code}): {response.text[:100]}")
                    return None
            except Exception as e:
                print(f"      ‚ùå Errore connessione durante download report: {e}")
            return None

# TEST

In [11]:
import os
import sys
import time
from dotenv import load_dotenv

# --- (I tuoi import esistenti rimangono qui) ---
# Assumiamo che CapeControl sia stato importato o definito sopra

# --- CONFIGURAZIONE ---
load_dotenv()
VT_API_KEY = os.getenv('VIRUSTOTAL_APIKEY')
CAPE_API_URL = "http://127.0.0.1:8000"  # <--- URL della tua istanza CAPE locale
CAPE_TOKEN = os.getenv('CAPE_API_KEY')   # Opzionale, se usi token

if not VT_API_KEY:
    print("‚ùå ERRORE: Chiave VirusTotal mancante nel file .env")
    sys.exit(1)

# --- INIZIALIZZAZIONE ---
print("\n‚öôÔ∏è  AVVIO MOTORI DI SICUREZZA...\n")

# 1. Motori Locali (Veloci)
# ... (codice precedente per PhishTank e PhishingArmy) ...
phish_tank = PhishTankControl()

phish_tank.load_data()



phish_army = PhishingArmyControl() # <--- NUOVO

phish_army.load_data() 
# 2. Motore Cloud (Lento/Limitato)
vt_engine = VirusTotalControl(VT_API_KEY)

# 3. Motore Sandbox (Locale ma Asincrono)
cape_engine = CapeControl(CAPE_API_URL, CAPE_TOKEN) # <--- INIZIALIZZAZIONE CAPE

# --- LISTA URL DA TESTARE ---
urls_to_test = [
    "https://www.google.com",
    "http://interstroy.su/verification",
    "http://www.travels-jordan.com/",
    "http://testsafebrowsing.appspot.com/"
]

print("\nüîç --- INIZIO ANALISI MULTI-LAYER --- üîç\n")

for url in urls_to_test:
    print(f"Target: {url}")
    is_safe = True
    # Assumiamo che 'validator' sia un refuso nel tuo codice originale e intendessi solo logica interna
    # print(validator.analyze(url)) <--- Rimosso se non definito
    
    print("-" * 30)
    
    # --- LIVELLO 1: PhishTank ---
    if is_safe:
        res_pt =phish_tank.check_url(url)
        if res_pt:
            print(f"   üõë RILEVATO DA PHISHTANK!")
            print(f"      Target imitato: {res_pt['target']}")
            is_safe = False
    
    # --- LIVELLO 2: Phishing Army ---
    if is_safe:
        res_pa = phish_army.check_url(url)
        if res_pa:
            print(f"   üõë RILEVATO DA PHISHING ARMY!")
            print(f"      Dominio bloccato: {res_pa['domain_matched']}")
            is_safe = False
            
    # --- LIVELLO 3: VirusTotal ---
    if is_safe:
        print("   ‚òÅÔ∏è  Controllo VirusTotal in corso...")
        res_vt = vt_engine.check_url(url)
        
        if res_vt and res_vt['detected']:
            print(f"   ‚ò£Ô∏è  RILEVATO DA VIRUSTOTAL!")
            print(f"      Punteggio: {res_vt['malicious_votes']}/{res_vt['total_votes']}")
            # Nota: Anche se VT lo rileva, potresti volerlo comunque mandare a CAPE per approfondire
        elif res_vt:
            print("   ‚úÖ Pulito (VirusTotal).")
        else:
            print("   ‚ö†Ô∏è Errore/Quota VirusTotal.")
            
        time.sleep(15) # Pausa API
    
    print("-" * 30)

    # --- LIVELLO 4: CAPE SANDBOX (Analisi Dinamica) ---
    # Decidiamo di inviare a CAPE tutto ci√≤ che √® sospetto O tutto ci√≤ che vogliamo approfondire.
    # In questo esempio, inviamo a CAPE per "Analisi Profonda"
    
    ##QUI##
    print("   üì¶ Invio a CAPE Sandbox Locale...")
    
    # 1. Invio
    task_id = cape_engine.submit_url(url)
    
    if task_id:
        print(f"   ‚úÖ URL inviato. Task ID: {task_id}")
        
        # 2. Attesa attiva del risultato
        report = cape_engine.wait_for_report(task_id)
        
        if report:
            # 3. Analisi del Report JSON
            # CAPE assegna un 'malscore' da 0.0 a 10.0
            if report.get("error"):
                print(f"   ‚ö†Ô∏è Impossibile determinare malignit√† (Errore CAPE: {report.get('reason')})")
                print("   ‚û°Ô∏è Considero l'URL sospetto per precauzione (o lo ignoro, a tua scelta).")
            else:
                
                malscore = report.get('malscore', 0)
                
                print(f"\n   üìä RISULTATO ANALISI DINAMICA:")
                print(f"      Punteggio Malignit√†: {malscore}/10.0")
                
                # Estrazione firme (comportamenti sospetti)
                signatures = report.get('signatures', [])
                if signatures:
                    print("      üö© Comportamenti sospetti rilevati:")
                    for sig in signatures:
                        # Stampa nome e severit√† della firma
                        sig_name = sig.get('name')
                        sig_sev = sig.get('severity', 1)
                        print(f"         - [{sig_sev}/5] {sig_name}")
                else:
                    print("      ‚úÖ Nessun comportamento sospetto rilevato.")

            # Logica di blocco basata sul punteggio CAPE
            if malscore >= 5.0:
                 print(f"   üõë BLOCCO: Punteggio CAPE troppo alto!")
                 is_safe = False
            else:
                 print(f"   ‚úÖ URL considerato sicuro da CAPE.")

        else:
            print("   ‚ö†Ô∏è Impossibile recuperare il report (Timeout o Errore).")

            
    else:
        print("   ‚ùå Errore nell'invio a CAPE.")

    print("-" * 40)


‚öôÔ∏è  AVVIO MOTORI DI SICUREZZA...

üìÇ [PhishTank] Caricamento dati in memoria (solo verificati)...
üîπ [PhishTank] 53882 URL verificati pronti all'uso.
üìÇ [Phishing Army] Caricamento domini in memoria...
üîπ [Phishing Army] 154891 domini caricati.

üîç --- INIZIO ANALISI MULTI-LAYER --- üîç

Target: https://www.google.com
------------------------------
   ‚òÅÔ∏è  Controllo VirusTotal in corso...
‚ùå [VirusTotal] Errore connessione: HTTPSConnectionPool(host='www.virustotal.com', port=443): Max retries exceeded with url: /api/v3/urls/aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbQ (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1006)')))
   ‚ö†Ô∏è Errore/Quota VirusTotal.
------------------------------
   üì¶ Invio a CAPE Sandbox Locale...
   ‚úÖ URL inviato. Task ID: 51
      ‚è≥ In attesa del report CAPE (Max 300s)...
      ... stato attuale: pending

KeyboardInterrupt: 