ViTee es una herramienta basada en Python que te permite aprovechar la API de Virus Total.
ViTee te permite proporcionar un único archivo de origen con tus IDCs (Indicadores de compromisos) y obtener un informe de las siguientes:
- URLs
- IPs
- Dominios
- Hashes
Se recomienda crear un Entorno Virtual (venv) para evitar cambiar la configuración de tu Python base. Instrucciones aquí.
Instalación
Puedes instalar los módulos necesarios una vez que el venv esté listo y lo hayas activado.
Ve a la raíz del proyecto y ejecuta
$ pip install -r requirements.txtEjecución de los scripts
Con los módulos necesarios instalados, ahora puedes utilizar el script para generar tus informes.
python vitee.py -i fuente.txt -o dest -m 1 -a <TU API>Una vez que ejecutes el comando verás la siguiente ventana, en la que se detallan los IDCs que se van a consultar después de eliminar los duplicados.
Ejemplo de salida
CLI
INFORME
- Dominios
- Direcciones IP
- Hashes
Puedes guardar tu API en la configuración ejecutando
python vitee.py -u TU_CLAVE_APIArgumentos
Puedes ejecutar python vitee.py -h para obtener el menú de ayuda
Requerido:
| Flag | Descripción |
|---|---|
| -i, –infile | Archivo de entrada -toma txt y csv |
| -o, –outfile | Archivo de salida – devuelve xlsx, no es necesario añadir la extensión .xlsx al nombre del archivo |
| -a, –api | Introducir manualmente la API a menos que guardes tu clave (Ver argumentos opcionales) |
Opcional:
| Flag | Descripción |
|---|---|
| -h, –help | mostrar este mensaje de ayuda y sale |
| -m, –membership type | 1=Gratis por defecto, 2=Pago |
| -u, –update | Actualizar la API |
Solución de problemas
Si tienes problemas para instalar la librería iocextract en Windows es posible que necesites instalar C++ 14, esto se suele instalar con Visual Studio pero si no quieres instalar la herramienta puedes descargar e instalar las librerías necesarias desde Visual C++ 2015 Build Tools
Disfruta de la herramienta
https://github.com/TURROKS/ViTee