OSINT AI One

Que hace

Threat Intelligence autonoma

El agente ReAct selecciona automaticamente las herramientas correctas para cada IOC: IPs, dominios, URLs, hashes. Hace auto-pivot, calcula riesgo 0-100 y genera informes Markdown.

Gestion de investigaciones

Crea investigaciones estructuradas con evidencias, extraccion de entidades (ontologia FollowTheMoney), claims con trazabilidad completa e informes de 9 secciones.

6 formas de usarlo

CLI interactivo, CLI single query, MCP Server (44 tools), A2A Server (5 skills), Claude Code Skills (15 skills) o Python import directo.

100% local con Ollama

Usa Qwen3 localmente via Ollama. Sin datos en la nube. SQLite + ChromaDB en tu maquina. Tambien compatible con OpenAI y Anthropic.

Inicio rapido

git clone https://github.com/pepetox/osint-ai-one.git
cd osint-ai-one
python -m venv .venv && source .venv/bin/activate
pip install -e .

# Configura al menos una API key
cp .env.example .env
# Edita .env — empieza con VIRUSTOTAL_API_KEY (free tier: 500 req/dia)

# Descarga un modelo Ollama
ollama pull qwen3:14b   # Recomendado — 16 GB RAM

# Lanza el agente
osint-agent

Las herramientas

28 herramientas OSINT

VirusTotal, AbuseIPDB, AlienVault OTX, Shodan, IPInfo, URLScan, WHOIS, DNS, crt.sh, GDELT, RSS, feeds en vivo, ACLED, AIS, crypto, country risk, anomaly detection y mas.

Protocolos modernos

MCP Server con 44 tools/resources/prompts para Claude Desktop y VS Code. A2A Server para sistemas multi-agente. Compatible con cualquier cliente MCP.

Ejemplo de uso

osint> Investiga la IP 185.220.101.34
# → Agente llama a VirusTotal, AbuseIPDB, Shodan, AlienVault, IPInfo
# → Escribe evaluacion de amenaza estructurada con nivel de riesgo

osint> /dashboard
# → Tabla visual de riesgo para todos los IOCs de la sesion

osint> /report save
# → Guarda informe Markdown en reports/