Skip to main content
Glama
enesjakozh

IR Toolshed MCP Server

by rossja
GitHub
Python
Apache 2.0
1
  • Linux
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

IR ツールシェッド MCP サーバー

セキュリティ専門家向けにインシデント対応およびネットワーク分析ツールを提供する包括的なモデルコンテキストプロトコル(MCP)サーバー。このサーバーにより、ClaudeのようなAIエージェントは、ネットワーク関連の様々な検索と分析を実行し、セキュリティ調査を支援します。

概要

IR Toolshed MCPサーバーは、モデルコンテキストプロトコル(MCP)経由でアクセスできるネットワークおよびセキュリティツールスイートを提供します。ネットワークインシデント対応者向けの汎用サービスとして設計されており、以下のツールを使って基本的な検索を実行できます。

  • ASN(自律システム番号)検索
  • DNSルックアップと分析
  • WHOISレコードの取得
  • IPジオロケーション
  • さらに多くのネットワーク分析機能が今後登場します

各ツールにはリソ��スとして詳細なドキュメントが付属しており、AI システムがツールの使用方法や期待される出力を簡単に理解できるようになります。

現在のツール

ASN検索ツール

ASN 検索ツールは、次のような IP アドレスに関する情報を返します。

  • 照会されたIPアドレス
  • IPアドレスに関連付けられたAS番号
  • AS番号を所有する組織の名前

DNSルックアップツール

DNS ルックアップ ツールは、ドメインの DNS レコード情報を提供します。

  • 複数のレコードタイプをサポート(A、AAAA、MX、NS、TXT)
  • フォーマットされたDNSレコードを返します
  • IPv4とIPv6の両方のクエリを処理

WHOIS検索ツール

WHOIS 検索ツールはドメイン登録情報を取得します。

  • ドメイン所有権の詳細
  • 登録日
  • ネームサーバー情報
  • レジストラの詳細

地理位置情報ツール

IP ジオロケーション ツールは、MaxMind の GeoLite2 データベースを使用して位置情報を提供します。

  • 国および都市レベルの位置データ
  • 緯度と経度の座標
  • ネットワーク情報
  • タイムゾーンデータ

注: ジオロケーションツールを使用するには、MaxMind のライセンスキーが必要です。以下の操作が可能です。

  1. 無料キーを入手するには、次のサイトにアクセスしてください: https://dev.maxmind.com/geoip/geolite2-free-geolocation-data
  2. どちらか:
    • MAXMIND_LICENSE_KEY環境変数を設定する
    • ツールを使用するときにパラメータとして指定します
    • プロンプトが表示されたら入力してください

今後のリリースではさらに多くのツールが追加される予定です。

前提条件

  • Python 3.8以降(3.13以上を推奨)
  • uv Python パッケージマネージャー

インストール

  1. このリポジトリをクローンします:
git clone <repository-url> cd ir-toolshed-mcp-server
  1. 仮想環境を作成します。
uv venv
  1. 仮想環境をアクティブ化します。
Windowsの場合:
.venv\Scripts\activate
macOS/Linuxの場合:
source .venv/bin/activate
  1. 開発モードでパッケージをインストールします。
uv pip install -e .

サーバーの実行

次のコマンドで MCP サーバーを起動します。

uv run mcp dev src/mcp_server.py

これにより、サーバーが開発モードで起動され、Claude Desktop などの MCP クライアントで使用できるようになります。

ツールの使用

ASN検索ツール

Claude Desktop などの MCP クライアントに接続すると、IP アドレスを指定して ASN 検索ツールを使用できます。

asnlookup("8.8.8.8")

出力例:

{ "ip_addr": "8.8.8.8", "as_number": "15169", "as_name": "GOOGLE - Google LLC" }

DNSルックアップツール

Claude Desktop などの MCP クライアントに接続すると、ドメインを指定して DNS ルックアップ ツールを使用できます。

dnslookup("example.com")

出力例:

{ "domain": "example.com", "record_type": "A", "record_value": "93.184.216.34" }

WHOIS検索ツール

Claude Desktop などの MCP クライアントに接続すると、ドメインを指定して WHOIS 検索ツールを使用できます。

whoislookup("example.com")

出力例:

{ "domain": "example.com", "ownership_details": "Google LLC", "registration_date": "2004-04-26", "nameserver_information": "ns1.google.com", "registrar_details": "MarkMonitor Inc." }

地理位置情報ツール

Claude Desktop などの MCP クライアントに接続すると、IP アドレスを指定して地理位置情報ツールを使用できます。

geolocation("8.8.8.8")

出力例:

{ "ip_addr": "8.8.8.8", "country": "US", "city": "Mountain View", "latitude": 37.40599, "longitude": -122.078514, "network": "AS15169 Google LLC", "timezone": "America/Los_Angeles" }

エラー処理

各ツールは一貫したエラー処理パターンに従います。

一般的なエラー応答形式:

{ "status": "error", "error": "Detailed error message", "query": "Original query value" }

ツール固有のエラーの例:

ASN検索:

{ "ip_addr": "<queried-ip>", "status": "error", "error": "Invalid IP address format" }

DNSルックアップ:

{ "domain": "<queried-domain>", "record_type": "<requested-type>", "status": "error", "error": "DNS resolution failed" }

WHOIS検索:

{ "domain": "<queried-domain>", "status": "error", "error": "WHOIS server not available" }

地理位置情報:

{ "ip_addr": "<queried-ip>", "status": "error", "error": "MaxMind database not found or license key invalid" }

プロジェクト構造

このプロジェクトは標準の Python パッケージ構造に従います。

irtoolshed_mcp_server/ # Main package directory ├── __init__.py # Package initialization ├── asnlookup.py # ASN lookup functionality ├── dnslookup.py # DNS lookup functionality ├── geolookup.py # Geolocation functionality ├── mcp_server.py # Main MCP server implementation └── whoislookup.py # WHOIS lookup functionality tests/ # Test directory ├── test_asnlookup.py # ASN lookup tests ├── test_dnslookup.py # DNS lookup tests ├── test_geolookup.py # Geolocation tests └── test_whoislookup.py # WHOIS lookup tests

発達

開発環境の設定

  1. このリポジトリをクローンします:
git clone <repository-url> cd ir-toolshed-mcp-server
  1. 仮想環境を作成し、依存関係をインストールします。
uv venv source .venv/bin/activate # On Windows use: .venv\Scripts\activate uv pip install -e ".[dev]"

テストの実行

テスト スイートを実行するには:

uv run pytest

これにより、次のようになります。

  • tests/ディレクトリ内のすべてのテストを実行する
  • テストカバレッジ情報を表示する
  • 失敗の詳細な出力を表示する

注: 一部のテストでは追加の構成が必要です。

  • ジオロケーションテストにはMaxMind GeoLite2データベースとライセンスキーが必要です
  • WHOISサービスが利用できない場合、WHOISテストは失敗する可能性があります

コード品質

このプロジェクトでは、コードの品質を維持するためにいくつかのツールを使用しています。

  • 黒でコードをフォーマットします:
uv run black .
  • isort を使用してインポートをソートします。
uv run isort .
  • mypy で型チェックを実行します。
uv run mypy .
  • ruff で linting を実行します。
uv run ruff .

ロードマップ

完了: ✓ ASN検索 ✓ DNSレコード検索 (A、AAAA、MXなど) ✓ WHOISレコード取得 ✓ IPジオロケーションサービス

今後追加予定のツール:

  • ドメイン評判スコアリング
  • SSL証明書分析
  • ネットワークポートスキャン
  • 脅威インテリジェンスの統合
  • パッシブDNS履歴
  • メールセキュリティ分析(SPF、DKIM、DMARC)
  • BGPルート分析
  • ネットワークトラフィックの可視化
  • マルウェアハッシュ検索
  • URL の評判チェック

貢献

新しいIRツールの追加や既存のツールの改善への貢献を歓迎します。以下の手順に従ってください。

  1. リポジトリをフォークする
  2. 機能ブランチを作成する
  3. mcp_server.py の既存のパターンに従ってツールを追加します。
  4. 適切なドキュメントをリソースとして含める
  5. 変更内容を明確に記述したプルリクエストを送信します

ライセンス

アパッチ 2.0

セキュリティに関する考慮事項

このサーバーは、正当なセキュリティ調査およびインシデント対応を目的としています。ユーザーは、これらのツールを使用する際に、適用されるすべての法律および規制を遵守する必要があります。

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

How are these scores calculated?

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

セキュリティ専門家にネットワーク分析ツールを提供するモデル コンテキスト プロトコル サーバー。Claude などの AI モデルが、セキュリティ調査のために ASN ルックアップ、DNS 分析、WHOIS 取得、IP ジオロケーションなどのタスクを実行できるようになります。

  1. 概要
    1. 現在のツール
      1. ASN検索ツール
      2. DNSルックアップツール
      3. WHOIS検索ツール
      4. 地理位置情報ツール
    2. 前提条件
      1. インストール
        1. Windowsの場合:
        2. macOS/Linuxの場合:
      2. サーバーの実行
        1. ツールの使用
          1. ASN検索ツール
          2. DNSルックアップツール
          3. WHOIS検索ツール
          4. 地理位置情報ツール
        2. エラー処理
          1. プロジェクト構造
            1. 発達
              1. 開発環境の設定
              2. テストの実行
              3. コード品質
            2. ロードマップ
              1. 貢献
                1. ライセンス
                  1. セキュリティに関する考慮事項

                    Related MCP Servers

                    • Notion MCP Server

                      Sjotie
                      A
                      security
                      F
                      license
                      A
                      quality
                      A Model Context Protocol server that connects Claude and other AI assistants to your Notion workspace, allowing AIs to interact with databases, pages, and blocks.
                      Last updated -
                      12
                      0
                      10
                      JavaScript
                      • Apple

                    • MCP Python Toolbox

                      gianlucamazza
                      -
                      security
                      F
                      license
                      -
                      quality
                      A Model Context Protocol server that enables AI assistants like Claude to perform Python development tasks through file operations, code analysis, project management, and safe code execution.
                      Last updated -
                      1
                      Python
                      • Linux
                      • Apple

                    • Notion MCP Server

                      emmanuelsystems
                      A
                      security
                      F
                      license
                      A
                      quality
                      A Model Context Protocol server that connects AI assistants like Claude to Notion workspaces, enabling them to view, search, create, and update Notion databases, pages, and content blocks.
                      Last updated -
                      12
                      194
                      JavaScript
                      • Apple

                    • eRegulations MCP Server

                      unctad-ai
                      A
                      security
                      F
                      license
                      A
                      quality
                      A Model Context Protocol server implementation that provides structured, AI-friendly access to eRegulations data, making it easier for AI models to answer user questions about administrative procedures.
                      Last updated -
                      4
                      19
                      TypeScript
                      • Linux
                      • Apple

                    View all related MCP servers

                    New MCP Servers

                    MCP directory API

                    We provide all the information about MCP servers via our MCP API.

                    curl -X GET 'https://glama.ai/api/mcp/v1/servers/rossja/irtoolshed-mcp-server'

                    If you have feedback or need assistance with the MCP directory API, please join our Discord server