Skip to content

Quickly check the reputation of hashes, IPs, and domains using VirusTotal and Hybrid Analysis, directly from PowerShell. Ideal for threat hunting and DFIR workflows.Check hashes, IPs and domains

License

Notifications You must be signed in to change notification settings

osnolanarf/reputator

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

41 Commits
 
 
 
 
 
 
 
 
 
 

Repository files navigation

REPUTATOR logo

PowerShell License: GPL-3.0 Version 2.3

🇬🇧 View this README in English


reputatorhash

🔍 Descripción

Reputator es un script en PowerShell que permite consultar la reputación de hashes, direcciones IP o dominios utilizando VirusTotal y Hybrid Analysis. Muestra los resultados en una tabla en consola con colores para una interpretación rápida.

Inspirado en Malwoverview, Reputator simplifica el análisis desde PowerShell, sin dependencias externas como Python ni necesidad de entornos virtuales como REMnux.


⚙️ Opciones de uso

Ejecutar reputator.ps1 con una de las siguientes opciones:

  • -h : Analizar un listado de hashes.
  • -i : Analizar un listado de IPs.
  • -d : Analizar un listado de dominios.
  • -help : Mostrar la ayuda del script.

📦 Requisitos

Install-Module -Name PSWriteColor -Force

▶️ Ejemplos de ejecución

reputator.ps1 -h -hashFile "C:\ruta\a\hashes.txt"
reputator.ps1 -i -ipFile "C:\ruta\a\ips.txt"
reputator.ps1 -d -domainFile "C:\ruta\a\domains.txt"

🖥️ Añadir a PATH (opcional)

Para ejecutar reputator.ps1 desde cualquier terminal:

  1. Abre "Editar variables de entorno del sistema".
  2. En "Variables del sistema", edita Path y añade la ruta donde está el script.
  3. Abre una nueva ventana de terminal.

O desde línea de comandos:

setx PATH "%PATH%;C:\ruta\del\script" /M

🧪 Salida esperada

Hashes

MUESTRA   HASH                                VT NOMBRE   VT DETECCIONES   VT PRIMER ANALISIS   VT ULTIMO ANALISIS   HYBRID-ANALYSIS
Hash_1    ...                                 archivo.exe 65               2015-05-15            2023-10-01           malicious

IPs

MUESTRA   IP             PAÍS   DETECCIONES   PRIMER ANALISIS   ÚLTIMO ANALISIS
IP_1      45.133.5.148   AU     0             N/A                N/A

Dominios

MUESTRA   DOMINIO              DETECCIONES   CREACIÓN           ÚLTIMO ANALISIS
Dom_1     ejemplo.com          12            2023-06-28         2023-07-27

📌 Historial de versiones

v2.3

  • Validación de entradas (hashes, IPs, dominios).
  • Salida coloreada (verde/rojo).
  • Parámetros para rutas de archivo.

v2.2

  • Columna VT NOMBRE añadida.

v2.1

  • Manejo de errores si el hash no existe en VirusTotal.

v2.0

  • Consulta a Hybrid Analysis añadida.

v1.0

  • Consultas a VirusTotal para hashes, IPs y dominios.

🤝 Créditos

  • Inspirado en Malwoverview
  • Desarrollado para analistas SOC, blue team y DFIR.

⭐ Colabora

¿Te ha resultado útil? ¡Dale una ⭐ al repositorio!

Sugerencias, ideas o pull requests son bienvenidos.

About

Quickly check the reputation of hashes, IPs, and domains using VirusTotal and Hybrid Analysis, directly from PowerShell. Ideal for threat hunting and DFIR workflows.Check hashes, IPs and domains

Topics

Resources

License

Stars

Watchers

Forks

Packages

No packages published