VirusTotal CLI (vt-cli) — это мощный инструмент для взаимодействия с облачным сервисом VirusTotal напрямую через командную строку. Он разработан для специалистов, позволяя получать детальную информацию об угрозах, а также автоматизировать рутинные задачи по анализу файлов, URL, доменов и IP-адресов. Инструмент использует VirusTotal API v3, обеспечивая доступ ко всем основным функциям сервиса.
Основные возможности
* Анализ ресурсов: Получение информации и отчетов по хэшам файлов, URL-адресам, доменным именам и IP-адресам.
* Сканирование: Загрузка новых файлов и запуск сканирования URL-адресов прямо из терминала.
* Интеллектуальный поиск (Intelligence): Поиск файлов и URL в базе данных VirusTotal, используя синтаксис запросов VT Intelligence.
* Охота за угрозами (Hunting): Управление правилами LiveHunt YARA и запуск заданий Retrohunt для анализа исторических данных.
* Загрузка и выгрузка: Возможность загружать файлы для анализа, а также скачивать файлы по их хэшам (для скачивания в зашифрованном .zip может потребоваться Premium-аккаунт).
* Гибкий вывод: Поддержка различных форматов вывода отчетов: YAML, JSON или CSV.
Преимущества
* Автоматизация: Идеален для интеграции сканирования и анализа в собственные скрипты и рабочие процессы.
* Удобство использования: Поддерживает настройку прокси и автозавершение команд (vt completion), что значительно упрощает работу.
* Кроссплатформенность: Работает в основных операционных системах, включая Windows, Mac OS X и дистрибутивы Linux.
Важно: Для работы необходим API-ключ. Бесплатный Публичный API имеет ограничения, включая 4 запроса в минуту и 500 запросов в день, и не предназначен для использования в коммерческих продуктах.
⬇️Поддержать автора⬇️
✅SBER: 2202 2050 1464 4675