ClawHub

Klaus IOC Scanner

Security

Analisa URLs, domínios e IPs para verificar reputação e detectar malware ou phishing usando VirusTotal e AbuseIPDB.

Install

openclaw skills install klaus-ioc-scan

Klaus IOC Scanner 🛡️

Analisa URLs, domínios e IPs (IOCs) usando VirusTotal e AbuseIPDB para verificar reputação e detecções de malware/phishing.

Gatilhos

Use esta skill quando o usuário:

  • Colar URLs, domínios ou IPs
  • Pedir: "scan", "verificar", "reputação", "é malicioso?", "VirusTotal", "AbuseIPDB"

Configuração

Variáveis de Ambiente

export VIRUSTOTAL_API_KEY="sua_chave_virustotal"
export ABUSEIPDB_API_KEY="sua_chave_abuseipdb"

Uso via Linha de Comando

# Verificar IP
python3 src/ioc_scan.py scan 45.67.89.10

# Verificar domínio
python3 src/ioc_scan.py scan exemplo.com

# Verificar URL
python3 src/ioc_scan.py scan "https://exemplo.com/login"

# Verificar múltiplos IOCs
python3 src/ioc_scan.py scan "https://exemplo.com 8.8.8.8 dominio.ruim"

# Modo detalhado
python3 src/ioc_scan.py scan --verbose 1.2.3.4

Exemplos

  • "Verifica a reputação deste IP: 45.67.89.10"
  • "Esse link é phishing? https://exemplo.tld/login"
  • "Analisa: exemplo.com 8.8.8.8"

Saída

A skill retorna:

  1. Resumo executivo com veredito
  2. Tabela rápida de resultados
  3. Detalhes por IOC (VirusTotal + AbuseIPDB)
  4. Recomendações de ação
More in Security