Ahmed-Emad-Nasr/Threat-Intelligence-Tool
GitHub: Ahmed-Emad-Nasr/Threat-Intelligence-Tool
基于Python Tkinter的桌面工具,通过VirusTotal API快速查询文件哈希和URL的威胁情报,提供深色主题界面和结果导出功能。
Stars: 3 | Forks: 0
# 🛡️ 恶意软件哈希和 URL 扫描器 - 作者:Ahmed Emad Eldeen Abdelmoneam
一个轻量级的 **GUI 工具(Tkinter)**,供安全分析师和研究人员使用 [VirusTotal](https://www.virustotal.com/) 快速分析 **文件、哈希值和 URL**。
该工具提供了一种简单的方式来计算文件哈希、提交文件和 URL 进行扫描,并在简洁的深色主题界面中获取结果。
## 🚀 功能
- 📁 **选择文件并自动计算哈希** → 自动计算 SHA-256。
- 🔍 **哈希扫描** → 在 VirusTotal 中检查文件哈希。
- ⬆️ **文件上传** → 将文件(≤ 32MB)上传到 VirusTotal 进行扫描。
- 🔗 **URL 扫描** → 使用 VirusTotal 分析 URL 并获取报告。
- 💾 **导出 / 📋 复制结果** → 保存或复制扫描结果。
- 🌐 **快速访问** → 打开 CVE 数据库(NVD)和威胁情报新闻。
- 🎨 **深色模式 UI** → 现代简洁的界面。
## 📷 截图
- 主界面
- 哈希扫描结果
- URL 扫描结果
## ⚙️ 安装和使用
### 1. 克隆仓库
```
git clone https://github.com/Eng-Ahmed-Emad/AAStatic_Malware_Analysis_By3omda
cd malware-hash-url-scanner
```
### 2. 安装依赖
确保已安装 **Python 3.9+**。
安装依赖:
```
pip install -r requirements.txt
```
### 3. 设置您的 VirusTotal API 密钥
替换 `app.py` 中的默认 API 密钥 **或者** 将其设置为环境变量:
```
export VT_API_KEY="your_virustotal_api_key"
```
在 Windows(PowerShell)上:
```
setx VT_API_KEY "your_virustotal_api_key"
```
### 4. 运行应用程序
```
python app.py
```
## 📦 要求
创建包含以下内容的 `requirements.txt` 文件:
```
requests
pyperclip
```
(*`tkinter` 默认随 Python 一起提供。*)
## 📝 示例结果
**哈希扫描**
```
🔍 VirusTotal File Scan Results:
Hash: 1234567890abcdef...
Total Scanners: 68
❗ Malicious: 4
⚠️ Suspicious: 0
✅ Harmless: 62
❔ Undetected: 2
🔗 Report: https://www.virustotal.com/gui/file/1234567890abcdef
```
**URL 扫描**
```
🔍 VirusTotal URL Scan Results:
URL: http://malicious-site.com
Total Scanners: 70
❗ Malicious: 5
⚠️ Suspicious: 1
✅ Harmless: 63
❔ Undetected: 1
🔗 Report: https://www.virustotal.com/gui/url/XYZ
```
## 🔒 注意事项
- 文件上传限制为 **32MB**(VirusTotal 免费版)。
- 此工具仅用于 **教育和研究目的**。
- 请始终使用其他来源验证结果。
## 👨💻 作者
由 **Ahmed Emad Eldeen Abdelmoneam**(安全分析师)开发。
🔗 在 [LinkedIn](https://www.linkedin.com/in/0x3omda/) 上联系我
## ⭐ 支持
如果您觉得这个工具很有用,请 **给仓库点个星 ⭐** 并与您的社区分享!
一个轻量级的 **GUI 工具(Tkinter)**,供安全分析师和研究人员使用 [VirusTotal](https://www.virustotal.com/) 快速分析 **文件、哈希值和 URL**。
该工具提供了一种简单的方式来计算文件哈希、提交文件和 URL 进行扫描,并在简洁的深色主题界面中获取结果。
## 🚀 功能
- 📁 **选择文件并自动计算哈希** → 自动计算 SHA-256。
- 🔍 **哈希扫描** → 在 VirusTotal 中检查文件哈希。
- ⬆️ **文件上传** → 将文件(≤ 32MB)上传到 VirusTotal 进行扫描。
- 🔗 **URL 扫描** → 使用 VirusTotal 分析 URL 并获取报告。
- 💾 **导出 / 📋 复制结果** → 保存或复制扫描结果。
- 🌐 **快速访问** → 打开 CVE 数据库(NVD)和威胁情报新闻。
- 🎨 **深色模式 UI** → 现代简洁的界面。
## 📷 截图
- 主界面
- 哈希扫描结果
- URL 扫描结果
## ⚙️ 安装和使用
### 1. 克隆仓库
```
git clone https://github.com/Eng-Ahmed-Emad/AAStatic_Malware_Analysis_By3omda
cd malware-hash-url-scanner
```
### 2. 安装依赖
确保已安装 **Python 3.9+**。
安装依赖:
```
pip install -r requirements.txt
```
### 3. 设置您的 VirusTotal API 密钥
替换 `app.py` 中的默认 API 密钥 **或者** 将其设置为环境变量:
```
export VT_API_KEY="your_virustotal_api_key"
```
在 Windows(PowerShell)上:
```
setx VT_API_KEY "your_virustotal_api_key"
```
### 4. 运行应用程序
```
python app.py
```
## 📦 要求
创建包含以下内容的 `requirements.txt` 文件:
```
requests
pyperclip
```
(*`tkinter` 默认随 Python 一起提供。*)
## 📝 示例结果
**哈希扫描**
```
🔍 VirusTotal File Scan Results:
Hash: 1234567890abcdef...
Total Scanners: 68
❗ Malicious: 4
⚠️ Suspicious: 0
✅ Harmless: 62
❔ Undetected: 2
🔗 Report: https://www.virustotal.com/gui/file/1234567890abcdef
```
**URL 扫描**
```
🔍 VirusTotal URL Scan Results:
URL: http://malicious-site.com
Total Scanners: 70
❗ Malicious: 5
⚠️ Suspicious: 1
✅ Harmless: 63
❔ Undetected: 1
🔗 Report: https://www.virustotal.com/gui/url/XYZ
```
## 🔒 注意事项
- 文件上传限制为 **32MB**(VirusTotal 免费版)。
- 此工具仅用于 **教育和研究目的**。
- 请始终使用其他来源验证结果。
## 👨💻 作者
由 **Ahmed Emad Eldeen Abdelmoneam**(安全分析师)开发。
🔗 在 [LinkedIn](https://www.linkedin.com/in/0x3omda/) 上联系我
## ⭐ 支持
如果您觉得这个工具很有用,请 **给仓库点个星 ⭐** 并与您的社区分享!标签:API集成, Ask搜索, DAST, GUI工具, NVD, Python, SHA256, Tkinter, URL扫描, VirusTotal, 云安全监控, 可观测性, 哈希计算, 威胁情报, 开发者工具, 恶意软件分析, 文件分析, 无后门, 网络安全, 逆向工具, 隐私保护, 静态分析