local-only server
The server can only run on the client’s local machine because it depends on local resources.
Integrations
Provides the ability to look up Google's ASN information and network details through the ASN lookup functionality.
IR ツールシェッド MCP サーバー
セキュリティ専門家向けにインシデント対応およびネットワーク分析ツールを提供する包括的なモデルコンテキストプロトコル(MCP)サーバー。このサーバーにより、ClaudeのようなAIエージェントは、ネットワーク関連の様々な検索と分析を実行し、セキュリティ調査を支援します。
概要
IR Toolshed MCPサーバーは、モデルコンテキストプロトコル(MCP)経由でアクセスできるネットワークおよびセキュリティツールスイートを提供します。ネットワークインシデント対応者向けの汎用サービスとして設計されており、以下のツールを使って基本的な検索を実行できます。
- ASN(自律システム番号)検索
- DNSルックアップと分析
- WHOISレコードの取得
- IPジオロケーション
- さらに多くのネットワーク分析機能が今後登場します
各ツールにはリソースとして詳細なドキュメントが付属しており、AI システムがツールの使用方法や期待される出力を簡単に理解できるようになります。
現在のツール
ASN検索ツール
ASN 検索ツールは、次のような IP アドレスに関する情報を返します。
- 照会されたIPアドレス
- IPアドレスに関連付けられたAS番号
- AS番号を所有する組織の名前
DNSルックアップツール
DNS ルックアップ ツールは、ドメインの DNS レコード情報を提供します。
- 複数のレコードタイプをサポート(A、AAAA、MX、NS、TXT)
- フォーマットされたDNSレコードを返します
- IPv4とIPv6の両方のクエリを処理
WHOIS検索ツール
WHOIS 検索ツールはドメイン登録情報を取得します。
- ドメイン所有権の詳細
- 登録日
- ネームサーバー情報
- レジストラの詳細
地理位置情報ツール
IP ジオロケーション ツールは、MaxMind の GeoLite2 データベースを使用して位置情報を提供します。
- 国および都市レベルの位置データ
- 緯度と経度の座標
- ネットワーク情報
- タイムゾーンデータ
注: ジオロケーションツールを使用するには、MaxMind のライセンスキーが必要です。以下の操作が可能です。
- 無料キーを入手するには、次のサイトにアクセスしてください: https://dev.maxmind.com/geoip/geolite2-free-geolocation-data
- どちらか:
- MAXMIND_LICENSE_KEY環境変数を設定する
- ツールを使用するときにパラメータとして指定します
- プロンプトが表示されたら入力してください
今後のリリースではさらに多くのツールが追加される予定です。
前提条件
- Python 3.8以降(3.13以上を推奨)
- uv Python パッケージマネージャー
インストール
- このリポジトリをクローンします:
- 仮想環境を作成します。
- 仮想環境をアクティブ化します。
Windowsの場合:
macOS/Linuxの場合:
- 開発モードでパッケージをインストールします。
サーバーの実行
次のコマンドで MCP サーバーを起動します。
これにより、サーバーが開発モードで起動され、Claude Desktop などの MCP クライアントで使用できるようになります。
ツールの使用
ASN検索ツール
Claude Desktop などの MCP クライアントに接続すると、IP アドレスを指定して ASN 検索ツールを使用できます。
出力例:
DNSルックアップツール
Claude Desktop などの MCP クライアントに接続すると、ドメインを指定して DNS ルックアップ ツールを使用できます。
出力例:
WHOIS検索ツール
Claude Desktop などの MCP クライアントに接続すると、ドメインを指定して WHOIS 検索ツールを使用できます。
出力例:
地理位置情報ツール
Claude Desktop などの MCP クライアントに接続すると、IP アドレスを指定して地理位置情報ツールを使用できます。
出力例:
エラー処理
各ツールは一貫したエラー処理パターンに従います。
一般的なエラー応答形式:
ツール固有のエラーの例:
ASN検索:
DNSルックアップ:
WHOIS検索:
地理位置情報:
プロジェクト構造
このプロジェクトは標準の Python パッケージ構造に従います。
発達
開発環境の設定
- このリポジトリをクローンします:
- 仮想環境を作成し、依存関係をインストールします。
テストの実行
テスト スイートを実行するには:
これにより、次のようになります。
tests/ディレクトリ内のすべてのテストを実行する- テストカバレッジ情報を表示する
- 失敗の詳細な出力を表示する
注: 一部のテストでは追加の構成が必要です。
- ジオロケーションテストにはMaxMind GeoLite2データベースとライセンスキーが必要です
- WHOISサービスが利用できない場合、WHOISテストは失敗する可能性があります
コード品質
このプロジェクトでは、コードの品質を維持するためにいくつかのツールを使用しています。
- 黒でコードをフォーマットします:
- isort を使用してインポートをソートします。
- mypy で型チェックを実行します。
- ruff で linting を実行します。
ロードマップ
完了: ✓ ASN検索 ✓ DNSレコード検索 (A、AAAA、MXなど) ✓ WHOISレコード取得 ✓ IPジオロケーションサービス
今後追加予定のツール:
- ドメイン評判スコアリング
- SSL証明書分析
- ネットワークポートスキャン
- 脅威インテリジェンスの統合
- パッシブDNS履歴
- メールセキュリティ分析(SPF、DKIM、DMARC)
- BGPルート分析
- ネットワークトラフィックの可視化
- マルウェアハッシュ検索
- URL の評判チェック
貢献
新しいIRツールの追加や既存のツールの改善への貢献を歓迎します。以下の手順に従ってください。
- リポジトリをフォークする
- 機能ブランチを作成する
- mcp_server.py の既存のパターンに従ってツールを追加します。
- 適切なドキュメントをリソースとして含める
- 変更内容を明確に記述したプルリクエストを送信します
ライセンス
アパッチ 2.0
セキュリティに関する考慮事項
このサーバーは、正当なセキュリティ調査およびインシデント対応を目的としています。ユーザーは、これらのツールを使用する際に、適用されるすべての法律および規制を遵守する必要があります。
This server cannot be installed
セキュリティ専門家にネットワーク分析ツールを提供するモデル コンテキスト プロトコル サーバー。Claude などの AI モデルが、セキュリティ調査のために ASN ルックアップ、DNS 分析、WHOIS 取得、IP ジオロケーションなどのタスクを実行できるようになります。