Skip to content
/ IP-Shark Public

Um script Python para verificar a reputação de endereços IP usando AbuseIPDB e VirusTotal, com informações de geolocalização e geração de relatórios CSV.

License

MIT license
1 star 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

alexsilva-sh/IP-Shark

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

48 Commits
IPShark-v2-4.exe
IPShark-v2-4.exe
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
api.env
api.env
 
 
imagem.png
imagem.png
 
 
shark.ico
shark.ico
 
 

Repository files navigation

IPshark

License GitHub Issues GitHub Pull Requests

Consulta de Reputação com IPshark

IPshark é uma ferramenta Python robusta e intuitiva para analisar a reputação de endereços IP e hashes, integrando múltiplas fontes de inteligência de ameaças. Utilizando as APIs do AbuseIPDB, VirusTotal, AlienVault e IBM X-Force (via web scraping com Selenium), além de informações de geolocalização do IPinfo, o IPshark oferece uma visão abrangente da reputação de um IP através de uma interface gráfica amigável. Os resultados podem ser visualizados direto na interface e opcionalmente salvos em um arquivo CSV.

Funcionalidades Principais

  • Consulta de Reputação Multi-Fonte:
    • AbuseIPDB: Obtém informações de relatórios de abuso de IP.
    • VirusTotal: Analisa a reputação do IP ou hash com base em múltiplos antivírus e scanners de malware.
    • IBM X-Force: Consulta a pontuação de risco do IP através de web scraping.
    • AlienVault: Analisa a reputação da hash.
  • Geolocalização Avançada: Determina a localização do IP (cidade e país) usando a API IPinfo.io.
  • Tradução de Países: Traduz nomes de países para português utilizando uma API dedicada.
  • Geração de CSV: Salva os resultados detalhados em um arquivo CSV para análise e relatórios futuros.
  • Verificação de Whitelisting (AbuseIPDB): Indica se um IP está na lista de permissões do AbuseIPDB.
  • Formatação de Tempo: Exibe a data da última denúncia no fuso horário de Brasília.
  • Execução Paralela: Utiliza threads para realizar consultas ao AbuseIPDB e VirusTotal simultaneamente, acelerando o processo.
  • Carregamento de Chaves de API via .env: Permite armazenar suas chaves de API de forma segura em um arquivo .env.
  • Validação de IPs: Garante que os endereços IP inseridos sejam válidos e públicos.

Obtenha as Chaves de API

Para utilizar o IPshark em sua totalidade, você precisará das chaves de API dos seguintes serviços:

Como Usar

Faça o download dos arquivos api.env, ipshark.exe e shark.ico.

  • No arquivo chamado api.env no mesmo diretório do script, edite com bloco de notas para inserir suas chaves em:
  • ABUSEIPDB_API_KEY=sua_api
  • VIRUSTOTAL_API_KEY=sua_api
  • IPINFO_API_KEY=sua_api
  • ALIENVAULT_API_KEY=sua_api

Execute o ipshark.exe:

  • Digite os IPs na caixa de texto, separados por vírgula.
    • Marque a opção "Consultar com IBM X-Force" se desejar incluir essa análise.
    • Clique em "🔍 Realizar consulta".
    • Os resultados serão exibidos na área de saída.
    • Utilize os botões para copiar os resultados ou exportá-los para um arquivo CSV.

Demonstração

Demonstração de uso

About

Um script Python para verificar a reputação de endereços IP usando AbuseIPDB e VirusTotal, com informações de geolocalização e geração de relatórios CSV.

Topics

python api security csv terminal rest-api geolocation ip-address report virustotal network-security information-gathering security-tools ip-reputation abuseipdb virustotal-python ip-reputation-checker abuseipdb-api cybersecurity-tools

Resources

Readme

License

MIT license
Activity

Stars

1 star

Watchers

1 watching

Forks

0 forks
Report repository

Releases 2

Melhorias e Novidades no IP Shark Latest
Apr 8, 2025
+ 1 release

Packages

No packages published