ThreatDeflect
Ferramenta de analise de ameacas com hybrid Python + Rust engine que automatiza a consulta de IOCs, repositorios e arquivos em multiplas fontes, gera relatorios e cria resumos com IA local.
Comece em 30 Segundos¶
1. Baixe o executavel para o seu sistema na pagina de Releases
2. Execute o arquivo (veja Instalacao para instrucoes por plataforma)
3. Va em Configuracoes e insira a chave do VirusTotal para comecar a analisar
O que o ThreatDeflect faz?¶
Tres Modulos de Analise¶
| Modulo | O que faz | Fontes consultadas |
|---|---|---|
| IOCs | Consulta massiva de IPs e URLs | VirusTotal, AbuseIPDB, Shodan, URLHaus |
| Repositorios | Varredura de repos GitHub/GitLab | Segredos, dependencias, IOCs, padroes suspeitos |
| Arquivos | Reputacao por hash SHA256 | VirusTotal, MalwareBazaar |
Destaques¶
- Interface dupla: GUI completa (PySide6) e CLI robusta (Typer/Rich)
- Hybrid Rust + Python engine: deteccao de segredos com performance nativa via PyO3
- IA local: resumos executivos com Ollama, sem enviar dados para nuvem
- Bilingue: Portugues (BR) e Ingles, configuravel via CLI ou GUI
- Relatorios: Excel (.xlsx) e PDF com dados detalhados
- Seguranca: chaves no keyring do OS, arquivos nunca sao enviados (apenas hashes)
- 46 regras de deteccao: chaves AWS, tokens GitHub, webhooks Discord, reverse shells, crypto miners e mais
Navegacao¶
| Pagina | Descricao |
|---|---|
| Instalacao | Executaveis, pip, uv, codigo-fonte |
| Guia da GUI | Como usar a interface grafica |
| Referencia CLI | Todos os comandos com exemplos |
| Rules Engine | rules.yaml, calibragem, lista de regras |
| Rust Engine | Compilacao e funcionamento do hybrid engine |
| APIs | Como configurar VirusTotal, Shodan, etc. |
| IA Local | Setup do Ollama e modelos recomendados |
| Contribuicao | Como contribuir com o projeto |
| Changelog | Historico de versoes |