Un servidor integral de Protocolo de Contexto de Modelo (MCP) que proporciona herramientas de respuesta a incidentes y análisis de red para profesionales de la seguridad. Este servidor permite a agentes de IA como Claude realizar diversas búsquedas y análisis relacionados con la red para facilitar las investigaciones de seguridad.
El servidor MCP de IR Toolshed ofrece un conjunto de herramientas de red y seguridad accesibles mediante el Protocolo de Contexto de Modelo. Está diseñado como un servicio de propósito general para los responsables de la respuesta a incidentes de red, permitiéndoles realizar búsquedas básicas mediante:
Búsquedas de ASN (Número de sistema autónomo)
Búsquedas y análisis de DNS
Recuperación de registros WHOIS
Geolocalización de IP
Y más capacidades de análisis de red por venir
Cada herramienta viene acompañada de documentación detallada como recurso, lo que facilita que los sistemas de IA comprendan cómo usar las herramientas y qué resultados esperar.
La herramienta de búsqueda ASN devuelve información sobre una dirección IP, incluyendo:
La dirección IP que se consultó
El número AS asociado con la dirección IP
El nombre de la organización propietaria del número AS
La herramienta de búsqueda de DNS proporciona información de registros DNS para dominios:
Admite múltiples tipos de registros (A, AAAA, MX, NS, TXT)
Devuelve registros DNS formateados
Maneja consultas tanto IPv4 como IPv6
La herramienta de búsqueda WHOIS recupera información de registro de dominio:
Detalles de propiedad del dominio
Fechas de inscripción
Información del servidor de nombres
Datos del registrador
La herramienta de geolocalización IP proporciona información de ubicación utilizando la base de datos GeoLite2 de MaxMind:
Datos de ubicación a nivel de país y ciudad
Coordenadas de latitud y longitud
Información de la red
Datos de zona horaria
Nota: La herramienta de geolocalización requiere una clave de licencia de MaxMind. Puede:
Obtenga una clave gratuita en: https://dev.maxmind.com/geoip/geolite2-free-geolocation-data
Cualquiera:
Establezca la variable de entorno MAXMIND_LICENSE_KEY
Proporciónelo como parámetro al utilizar la herramienta
Introdúzcalo cuando se le solicite
Se agregarán más herramientas en futuras versiones.
Python 3.8 o más reciente (se recomienda 3.13+)
gestor de paquetes uv Python
Clonar este repositorio:
Crear un entorno virtual:
Activar el entorno virtual:
Instalar el paquete en modo de desarrollo:
Inicie el servidor MCP con:
Esto lanzará el servidor en modo de desarrollo, haciéndolo disponible para clientes MCP como Claude Desktop.
Cuando se conecta a un cliente MCP como Claude Desktop, puede utilizar la herramienta de búsqueda ASN proporcionando una dirección IP:
Ejemplo de salida:
Cuando se conecta a un cliente MCP como Claude Desktop, puede utilizar la herramienta de búsqueda DNS proporcionando un dominio:
Ejemplo de salida:
Cuando se conecta a un cliente MCP como Claude Desktop, puede utilizar la herramienta de búsqueda WHOIS proporcionando un dominio:
Ejemplo de salida:
Cuando se conecta a un cliente MCP como Claude Desktop, puede utilizar la herramienta de geolocalización proporcionando una dirección IP:
Ejemplo de salida:
Cada herramienta sigue un patrón de manejo de errores consistente:
Formato de respuesta de error general:
Ejemplos de errores específicos de la herramienta:
Búsqueda de ASN:
Búsqueda de DNS:
Búsqueda WHOIS:
Geolocalización:
El proyecto sigue una estructura de paquete Python estándar:
Clonar este repositorio:
Cree un entorno virtual e instale dependencias:
Para ejecutar el conjunto de pruebas:
Esto hará lo siguiente:
Ejecutar todas las pruebas en el directorio tests/
Mostrar información de cobertura de la prueba
Mostrar salida detallada para cualquier falla
Nota: Algunas pruebas requieren configuración adicional:
Las pruebas de geolocalización requieren una base de datos MaxMind GeoLite2 y una clave de licencia
Las pruebas WHOIS pueden fallar si el servicio WHOIS no está disponible
El proyecto utiliza varias herramientas para mantener la calidad del código:
Código de formato con negro:
Ordenar importaciones con isort:
Ejecutar la comprobación de tipos con mypy:
Ejecutar pelusa con ruff:
Completado: ✓ Búsquedas de ASN ✓ Búsquedas de registros DNS (A, AAAA, MX, etc.) ✓ Recuperación de registros WHOIS ✓ Servicios de geolocalización de IP
Herramientas futuras planificadas para su inclusión:
Puntuación de reputación de dominio
Análisis de certificados SSL
Escaneo de puertos de red
Integración de inteligencia de amenazas
Historial de DNS pasivo
Análisis de seguridad del correo electrónico (SPF, DKIM, DMARC)
Análisis de ruta BGP
Visualización del tráfico de red
Búsquedas de hash de malware
Comprobación de la reputación de URL
Se agradecen las contribuciones para añadir nuevas herramientas de IR o mejorar las existentes. Siga estos pasos:
Bifurcar el repositorio
Crear una rama de características
Agregue su herramienta siguiendo el patrón existente en mcp_server.py
Incluir documentación apropiada como recurso
Envíe una solicitud de extracción con una descripción clara de sus cambios
Apache 2.0
Este servidor está diseñado para la investigación legítima de seguridad y la respuesta a incidentes. Los usuarios deben asegurarse de cumplir con todas las leyes y normativas aplicables al utilizar estas herramientas.
This server cannot be installed
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Un servidor de protocolo de contexto de modelo que proporciona herramientas de análisis de red para profesionales de seguridad, permitiendo que modelos de IA como Claude realicen tareas como búsquedas de ASN, análisis de DNS, recuperación de WHOIS y geolocalización de IP para investigaciones de seguridad.
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/rossja/irtoolshed-mcp-server'
If you have feedback or need assistance with the MCP directory API, please join our Discord server