Slhasher是一款功能强大的VirusTotal哈希数据检索工具,该工具属于多平台协作工具,旨在帮助广大研究人员通过图形用户界面执行批量 SHA256 哈希查找。
该工具能够与 VirusTotal 集成以获取哈希元数据,并支持导出结果以便于团队之间进行数据共享和分析。
1、通过 VirusTotal 执行批量 SHA256 哈希查找
2、通过 Slhasher 直接从 VirusTotal 下载文件
3、将哈希查找结果导出为 CSV 文件
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Hexastrike/Slhasher.git
要开始使用 Slhasher,请按照以下步骤操作:
设置环境
复制template.env文件并将其重命名为.env:
cp template.env .env
编辑该.env文件以配置以下变量:
# ...SLHASHER_API_SECRET_KEY=<your-secret-key># ...VIRUSTOTAL_API_KEY=<your-virustotal-api-key># ...
使用 Docker 构建并启动应用程序
构建 Docker 镜像:
docker-compose build启动应用程序:
docker-compose up
访问应用程序
打开您的网络浏览器并导航至http://127.0.0.1:3000,即可开始使用 Slhasher。
本项目的开发与发布遵循MIT开源许可协议。
Slhasher:
https://github.com/Hexastrike/Slhasher
