ibnaleem/vtscan

GitHub: ibnaleem/vtscan

一个命令行工具,通过 VirusTotal API 在终端中直接查询文件、IP 和域名的恶意软件检测结果。

Stars: 3 | Forks: 1

# 🛡️ VTScan — 终端版 VirusTotal

vtscan

⚠️ 此项目仍处于测试阶段

go install github.com/ibnaleem/vtscan@latest

GitHub Actions Badge GitHub last commit GitHub commit activity GitHub contributors

**`vtscan`** 是一个命令行工具,用于通过 VirusTotal 的恶意软件检测功能扫描文件、URL 和 IP。它让开发者、安全研究人员以及任何经常使用终端的人都能快速获取文件、IP、URL 等的判定结果。这个工具的开发源于我厌倦了通过图形界面查找文件再上传到 VirusTotal。有时候文件在桌面上,有时候却藏在某个难以遍历的隐蔽路径里。 ## 🚀 快速入门 执行上述安装命令后,您需要从 VirusTotal 获取 API 密钥,并将其设置为环境变量 `VT_API_KEY`。请查阅如何为您的操作系统配置环境变量。 ## 🔍 搜索文件和哈希值 `vtscan` 会自动计算文件的 SHA256 哈希值来搜索 VirusTotal 的 API。您可以指定任意数量的文件或哈希值,`vtscan` 会自动处理剩余工作: ``` $ vtscan file malware.exe cryptominer.bat b2660178b77e43b65d9e991332f0c9d59bd555aee9e8879e39a55e7db8d472d0 ``` 在这里,`vtscan` 将搜索以下内容: 1. 通过 SHA256 哈希搜索 `malware.exe` 2. 通过 SHA256 哈希搜索 `cryptominer.bat` 3. 通过哈希搜索 `b266017...` 参数中指定的哈希值不一定是 SHA256,也可以是 SHA1 或 MD5。 ## 🔍 搜索 IP 地址 ``` $ vtscan ip ... ``` ## 🔍 搜索域名 ``` $ vtscan domain ... ``` ## 🗺️ 路线图 以下是计划实现的 API 端点 ### IP 地址 1. [请求 IP 地址(重新)扫描](https://docs.virustotal.com/reference/rescan-ip) `POST` 2. [获取 IP 地址的评论](https://docs.virustotal.com/reference/ip-comments-get) `GET` 3. [向 IP 地址添加评论](https://docs.virustotal.com/reference/ip-comments-post) `POST` 4. [获取与 IP 地址相关的对象](https://docs.virustotal.com/reference/ip-relationships) `GET` 5. [获取与 IP 地址相关的对象描述符](docs.virustotal.com/reference/ip-relationships-ids) `GET` 6. [获取 IP 地址的投票](https://docs.virustotal.com/reference/ip-votes) `GET` 7. [向 IP 地址添加投票](https://docs.virustotal.com/reference/ip-votes-post) `POST` ### 域名和解析 1. [请求域名(重新)扫描](https://docs.virustotal.com/reference/domains-rescan) `POST` 2. [获取域名的评论](https://docs.virustotal.com/reference/domains-comments-get) `GET` 3. [向域名添加评论](https://docs.virustotal.com/reference/domains-comments-post) `POST` 4. [获取与域名相关的对象](https://docs.virustotal.com/reference/domains-relationships) `GET` 5. [获取与域名相关的对象描述符](https://docs.virustotal.com/reference/domains-relationships-ids) `GET` 6. [获取 DNS 解析对象](https://docs.virustotal.com/reference/get-resolution-by-id) `GET` 7. [获取域名的投票](https://docs.virustotal.com/reference/domains-votes-get) `GET` 8. [向域名添加投票](https://docs.virustotal.com/reference/domain-votes-post) `POST`
标签:Ask搜索, DAST, EVTX分析, Go语言, IP扫描, URL扫描, VirusTotal, 哈希分析, 威胁情报, 开发者工具, 恶意软件分析, 文件扫描, 文档结构分析, 日志审计, 沙箱检测, 程序破解, 终端工具, 网络安全, 隐私保护