Ferramenta Python com interface gráfica para análise de reputação de IPs, hashes e domínios, integrando múltiplas fontes de inteligência de ameaças.
O IP Shark combina consultas em AbuseIPDB, VirusTotal, IBM X-Force, AlienVault, IPinfo e JoeSandbox, com execução paralela, exportação de resultados em Excel e geração de recomendações automáticas.
- AbuseIPDB: Score de abuso, data da última denúncia e detecção de whitelist.
- VirusTotal: Verificação em múltiplos motores antivírus.
- IBM X-Force: Score de risco (consulta automatizada via Selenium).
- IPinfo: Localização do IP (cidade e país) com tradução automática do nome do país.
- Execução paralela com até 10 IPs simultâneos e exibição ordenada dos resultados.
- Exportação em Excel (.xlsx) com formatação profissional e links diretos para todas as plataformas.
- Pré-análise automática que recomenda bloqueio ou reporte ao MSS.
- VirusTotal: Score, nome do arquivo e data da última análise.
- IBM X-Force: Nível de risco do hash.
- AlienVault: Quantidade de pulsos de ameaça relacionados.
- JoeSandbox: Detecção de relatórios de sandbox disponíveis.
- Exportação em Excel (.xlsx) com todos os links.
- Pré-análise com recomendações automáticas.
- VirusTotal: Score de reputação do domínio.
- IBM X-Force: Score do domínio (via Selenium).
- AlienVault: Quantidade de pulsos relacionados ao domínio.
- Resolução automática de IPs associados via DNS público do Google (
dns.google/resolve) esocket.gethostbyname_ex(), com análise completa de cada IP resolvido. - Exportação em Excel (.xlsx) com abas separadas: uma para domínios e uma por domínio contendo os IPs associados.
- Pré-análise automática com recomendações de bloqueio ou inspeção.
- Interface moderna com modo escuro total e toggle switches animados.
- Suporte a dois idiomas: Português 🇧🇷 e Inglês 🇺🇸, alternável em tempo real.
- Execução paralela com status dinâmico das consultas em andamento.
- Abas dedicadas para IP, Hash e Domínio.
- Gerenciamento automático do ChromeDriver com pool de drivers e fechamento completo dos processos ao encerrar.
- Verificação automática de nova versão no GitHub ao iniciar.
- Botão de atalho para abrir e editar o arquivo
api.envdiretamente pela interface. - Entrada flexível — aceita vírgulas, espaços ou quebras de linha.
- Resultados coloridos: 🔴 vermelho para reputação ruim, 🟢 verde para limpo.
Crie (ou edite) o arquivo api.env no diretório config/ com o seguinte conteúdo:
ABUSEIPDB_API_KEY=xxxxx
VIRUSTOTAL_API_KEY=xxxxx
IPINFO_API_KEY=xxxxx
ALIENVAULT_API_KEY=xxxxx
Você também pode clicar no botão ⚙️ Configurar APIs diretamente na interface para abrir o arquivo.
Obtenha suas chaves gratuitas nos links abaixo:
- Execute
ipshark.exe. - Selecione o idioma desejado: 🇧🇷 PT ou 🇺🇸 EN.
- Escolha a aba IP, Hash ou Domínio.
- Cole os valores a serem consultados (separados por vírgula, espaço ou quebra de linha).
- Configure as opções com os toggles disponíveis:
- IBM X-Force: ativa/desativa a consulta ao IBM X-Force.
- Pré-análise: gera recomendação automática ao final da varredura.
- Cliente tem MSS?: ajusta o texto da recomendação para incluir reporte ao MSS.
- Verificar IPs associados (somente aba Domínio): resolve e analisa os IPs de cada domínio.
- Clique em 🔍 Consultar para iniciar.
- Os resultados aparecem na área de saída colorida e podem ser:
- Copiados para a área de transferência;
- Exportados para Excel (.xlsx) com formatação profissional;
- Cancelados a qualquer momento com o botão ❌ Cancelar.
Demonstração
