Cole qualquer texto (relatório de threat intel, e-mail de phishing, log, mensagem em chat) e a ferramenta extrai, classifica e refanga automaticamente os IOCs: IPv4, IPv6, domínios, URLs, e-mails, hashes (MD5/SHA1/SHA256/SHA512), CVEs e endereços Bitcoin. Cada item tem link de pivot para VirusTotal, urlscan.io ou NVD.
Pode também defangar (transformar IOCs em forma não clicável) — útil para compartilhar em relatórios, e-mails e canais que auto-linkam. Roda 100% local: nada do que você colar sai do navegador, exceto quando você clica explicitamente em um link de pivot.
Texto bruto
Cole o conteúdo. Aceita IOCs em forma defanged (1[.]2[.]3[.]4, hxxp://..., user[@]domain).
Perguntas frequentes
O que é defanging e quando uso?
Defanging é a transformação de um IOC potencialmente perigoso em forma não clicável/executável. Exemplos: malicious[.]example.com, hxxp://1.2.3.4/x.exe, badmail[@]attacker.tld. É a forma padrão de compartilhar IOCs em relatórios, e-mails, planilhas e canais que renderizam links, evitando clique acidental no analista que recebe.
O que é refanging?
Refanging é o inverso: converter de volta para forma original e funcional. Necessário antes de submeter IOCs em ferramentas (sandbox, scanner, SIEM, EDR) que exigem o valor verdadeiro. Esta ferramenta faz refang automaticamente ao extrair.
Quais tipos de IOC esta ferramenta detecta?
IPv4 (incluindo private/internal), IPv6, domínios, URLs HTTP/HTTPS, e-mails, hashes MD5/SHA1/SHA256/SHA512, CVE-AAAA-NNNN e Bitcoin addresses (P2PKH/P2SH/Bech32). Detecção é por regex — falsos positivos podem ocorrer (ex.: versões v2.3.4.5 casam IPv4).
Os IOCs detectados são enviados para algum servidor?
Não. A extração roda 100% local no navegador. Os links de pivot (VirusTotal/urlscan.io/CVE) só são executados quando você clica.
Por que IPs privados aparecem destacados?
IPs RFC1918, loopback, link-local e CGNAT raramente são IOCs externos válidos — costumam ser ruído. A ferramenta separa em lista própria para você decidir se são relevantes ao caso.
E quanto a IOCs em codificações alternativas (base64, encoded URLs)?
Esta versão extrai apenas IOCs em texto plano (incluindo defang). Para conteúdo codificado, decodifique primeiro com a ferramenta de Codificador e depois cole o resultado aqui.