Skip to main content
Glama
Sign In
enesjakozh

IR Toolshed MCP Server

by rossja
Verified
GitHub
Python
Apache 2.0
1
  • Linux
  • Apple
RedditDiscord
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

local-only server

The server can only run on the client’s local machine because it depends on local resources.

Integrations

  • Provides the ability to look up Google's ASN information and network details through the ASN lookup functionality.

Servidor MCP de IR Toolshed

Un servidor integral de Protocolo de Contexto de Modelo (MCP) que proporciona herramientas de respuesta a incidentes y análisis de red para profesionales de la seguridad. Este servidor permite a agentes de IA como Claude realizar diversas búsquedas y análisis relacionados con la red para facilitar las investigaciones de seguridad.

Descripción general

El servidor MCP de IR Toolshed ofrece un conjunto de herramientas de red y seguridad accesibles mediante el Protocolo de Contexto de Modelo. Está diseñado como un servicio de propósito general para los responsables de la respuesta a incidentes de red, permitiéndoles realizar búsquedas básicas mediante:

  • Búsquedas de ASN (Número de sistema autónomo)
  • Búsquedas y análisis de DNS
  • Recuperación de registros WHOIS
  • Geolocalización de IP
  • Y más capacidades de análisis de red por venir

Cada herramienta viene acompañada de documentación detallada como recurso, lo que facilita que los sistemas de IA comprendan cómo usar las herramientas y qué resultados esperar.

Herramientas actuales

Herramienta de búsqueda de ASN

La herramienta de búsqueda ASN devuelve información sobre una dirección IP, incluyendo:

  • La dirección IP que se consultó
  • El número AS asociado con la dirección IP
  • El nombre de la organización propietaria del número AS

Herramienta de búsqueda de DNS

La herramienta de búsqueda de DNS proporciona información de registros DNS para dominios:

  • Admite múltiples tipos de registros (A, AAAA, MX, NS, TXT)
  • Devuelve registros DNS formateados
  • Maneja consultas tanto IPv4 como IPv6

Herramienta de búsqueda WHOIS

La herramienta de búsqueda WHOIS recupera información de registro de dominio:

  • Detalles de propiedad del dominio
  • Fechas de inscripción
  • Información del servidor de nombres
  • Datos del registrador

Herramienta de geolocalización

La herramienta de geolocalización IP proporciona información de ubicación utilizando la base de datos GeoLite2 de MaxMind:

  • Datos de ubicación a nivel de país y ciudad
  • Coordenadas de latitud y longitud
  • Información de la red
  • Datos de zona horaria

Nota: La herramienta de geolocalización requiere una clave de licencia de MaxMind. Puede:

  1. Obtenga una clave gratuita en: https://dev.maxmind.com/geoip/geolite2-free-geolocation-data
  2. Cualquiera:
    • Establezca la variable de entorno MAXMIND_LICENSE_KEY
    • Proporciónelo como parámetro al utilizar la herramienta
    • Introdúzcalo cuando se le solicite

Se agregarán más herramientas en futuras versiones.

Prerrequisitos

  • Python 3.8 o más reciente (se recomienda 3.13+)
  • gestor de paquetes uv Python

Instalación

  1. Clonar este repositorio:
git clone <repository-url> cd ir-toolshed-mcp-server
  1. Crear un entorno virtual:
uv venv
  1. Activar el entorno virtual:

En Windows:

.venv\Scripts\activate

En macOS/Linux:

source .venv/bin/activate
  1. Instalar el paquete en modo de desarrollo:
uv pip install -e .

Ejecución del servidor

Inicie el servidor MCP con:

uv run mcp dev src/mcp_server.py

Esto lanzará el servidor en modo de desarrollo, haciéndolo disponible para clientes MCP como Claude Desktop.

Usando las herramientas

Herramienta de búsqueda de ASN

Cuando se conecta a un cliente MCP como Claude Desktop, puede utilizar la herramienta de búsqueda ASN proporcionando una dirección IP:

asnlookup("8.8.8.8")

Ejemplo de salida:

{ "ip_addr": "8.8.8.8", "as_number": "15169", "as_name": "GOOGLE - Google LLC" }

Herramienta de búsqueda de DNS

Cuando se conecta a un cliente MCP como Claude Desktop, puede utilizar la herramienta de búsqueda DNS proporcionando un dominio:

dnslookup("example.com")

Ejemplo de salida:

{ "domain": "example.com", "record_type": "A", "record_value": "93.184.216.34" }

Herramienta de búsqueda WHOIS

Cuando se conecta a un cliente MCP como Claude Desktop, puede utilizar la herramienta de búsqueda WHOIS proporcionando un dominio:

whoislookup("example.com")

Ejemplo de salida:

{ "domain": "example.com", "ownership_details": "Google LLC", "registration_date": "2004-04-26", "nameserver_information": "ns1.google.com", "registrar_details": "MarkMonitor Inc." }

Herramienta de geolocalización

Cuando se conecta a un cliente MCP como Claude Desktop, puede utilizar la herramienta de geolocalización proporcionando una dirección IP:

geolocation("8.8.8.8")

Ejemplo de salida:

{ "ip_addr": "8.8.8.8", "country": "US", "city": "Mountain View", "latitude": 37.40599, "longitude": -122.078514, "network": "AS15169 Google LLC", "timezone": "America/Los_Angeles" }

Manejo de errores

Cada herramienta sigue un patrón de manejo de errores consistente:

Formato de respuesta de error general:

{ "status": "error", "error": "Detailed error message", "query": "Original query value" }

Ejemplos de errores específicos de la herramienta:

Búsqueda de ASN:

{ "ip_addr": "<queried-ip>", "status": "error", "error": "Invalid IP address format" }

Búsqueda de DNS:

{ "domain": "<queried-domain>", "record_type": "<requested-type>", "status": "error", "error": "DNS resolution failed" }

Búsqueda WHOIS:

{ "domain": "<queried-domain>", "status": "error", "error": "WHOIS server not available" }

Geolocalización:

{ "ip_addr": "<queried-ip>", "status": "error", "error": "MaxMind database not found or license key invalid" }

Estructura del proyecto

El proyecto sigue una estructura de paquete Python estándar:

irtoolshed_mcp_server/ # Main package directory ├── __init__.py # Package initialization ├── asnlookup.py # ASN lookup functionality ├── dnslookup.py # DNS lookup functionality ├── geolookup.py # Geolocation functionality ├── mcp_server.py # Main MCP server implementation └── whoislookup.py # WHOIS lookup functionality tests/ # Test directory ├── test_asnlookup.py # ASN lookup tests ├── test_dnslookup.py # DNS lookup tests ├── test_geolookup.py # Geolocation tests └── test_whoislookup.py # WHOIS lookup tests

Desarrollo

Configuración del entorno de desarrollo

  1. Clonar este repositorio:
git clone <repository-url> cd ir-toolshed-mcp-server
  1. Cree un entorno virtual e instale dependencias:
uv venv source .venv/bin/activate # On Windows use: .venv\Scripts\activate uv pip install -e ".[dev]"

Ejecución de pruebas

Para ejecutar el conjunto de pruebas:

uv run pytest

Esto hará lo siguiente:

  • Ejecutar todas las pruebas en el directorio tests/
  • Mostrar información de cobertura de la prueba
  • Mostrar salida detallada para cualquier falla

Nota: Algunas pruebas requieren configuración adicional:

  • Las pruebas de geolocalización requieren una base de datos MaxMind GeoLite2 y una clave de licencia
  • Las pruebas WHOIS pueden fallar si el servicio WHOIS no está disponible

Calidad del código

El proyecto utiliza varias herramientas para mantener la calidad del código:

  • Código de formato con negro:
uv run black .
  • Ordenar importaciones con isort:
uv run isort .
  • Ejecutar la comprobación de tipos con mypy:
uv run mypy .
  • Ejecutar pelusa con ruff:
uv run ruff .

Hoja de ruta

Completado: ✓ Búsquedas de ASN ✓ Búsquedas de registros DNS (A, AAAA, MX, etc.) ✓ Recuperación de registros WHOIS ✓ Servicios de geolocalización de IP

Herramientas futuras planificadas para su inclusión:

  • Puntuación de reputación de dominio
  • Análisis de certificados SSL
  • Escaneo de puertos de red
  • Integración de inteligencia de amenazas
  • Historial de DNS pasivo
  • Análisis de seguridad del correo electrónico (SPF, DKIM, DMARC)
  • Análisis de ruta BGP
  • Visualización del tráfico de red
  • Búsquedas de hash de malware
  • Comprobación de la reputación de URL

Contribuyendo

Se agradecen las contribuciones para añadir nuevas herramientas de IR o mejorar las existentes. Siga estos pasos:

  1. Bifurcar el repositorio
  2. Crear una rama de características
  3. Agregue su herramienta siguiendo el patrón existente en mcp_server.py
  4. Incluir documentación apropiada como recurso
  5. Envíe una solicitud de extracción con una descripción clara de sus cambios

Licencia

Apache 2.0

Consideraciones de seguridad

Este servidor está diseñado para la investigación legítima de seguridad y la respuesta a incidentes. Los usuarios deben asegurarse de cumplir con todas las leyes y normativas aplicables al utilizar estas herramientas.

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

Un servidor de protocolo de contexto de modelo que proporciona herramientas de análisis de red para profesionales de seguridad, permitiendo que modelos de IA como Claude realicen tareas como búsquedas de ASN, análisis de DNS, recuperación de WHOIS y geolocalización de IP para investigaciones de seguridad.

  1. Overview
    1. Current Tools
      1. ASN Lookup Tool
      2. DNS Lookup Tool
      3. WHOIS Lookup Tool
      4. Geolocation Tool
    2. Prerequisites
      1. Installation
        1. On Windows:
        2. On macOS/Linux:
      2. Running the Server
        1. Using the Tools
          1. ASN Lookup Tool
          2. DNS Lookup Tool
          3. WHOIS Lookup Tool
          4. Geolocation Tool
        2. Error Handling
          1. Project Structure
            1. Development
              1. Setting Up Development Environment
              2. Running Tests
              3. Code Quality
            2. Roadmap
              1. Contributing
                1. License
                  1. Security Considerations
                    ID: aq6e8k0oyw