Ferramenta de Consulta de Reputação de IP (Threat Intelligence)

Uma ferramenta de linha de comando em Python que utiliza a API do AbuseIPDB para verificar a reputação de um endereço de IP. Este projeto foi desenvolvido para simular uma tarefa comum de um Analista de SOC, que é investigar indicadores de comprometimento (IOCs).

Funcionalidades

• Consulta a API do AbuseIPDB para obter dados de reputação de um IP.
• Exibe um relatório claro com:
  • Pontuação de Abuso (0-100%).
  • País de origem.
  • Domínio associado.
  • Número total de denúncias.
• Gerenciamento seguro da chave de API através de um arquivo config.json (não versionado).

Setup e Instalação

1. Clone o repositório:

   git clone [https://github.com/SEU-USUARIO/Python-Threat-Intel-Tool.git](https://github.com/SEU-USUARIO/Python-Threat-Intel-Tool.git)
   cd Python-Threat-Intel-Tool

2. Instale as dependências:

   pip install requests

3. Configure sua Chave de API:

   • Crie uma conta gratuita no AbuseIPDB para obter uma chave de API.
   • Renomeie o arquivo config.example.json para config.json.
   • Abra o config.json e insira sua chave de API.

Como Usar

Execute o script a partir da linha de comando, passando o endereço de IP que deseja verificar como argumento.

python ip_checker.py <endereço_de_ip>