Catalogo de herramientas
Vision general
28 herramientas organizadas por tipo de IOC y categoria de analisis. El agente ReAct las selecciona automaticamente segun el IOC que investigues.
Por tipo de IOC
IPs
| Herramienta | Fuente | Que devuelve |
|---|---|---|
virustotal_ip_lookup | VirusTotal | Score de reputacion, conteo de detecciones, dominios asociados |
abuseipdb_check_ip | AbuseIPDB | Abuse confidence (0-100%), conteo de reportes, ISP |
alienvault_ip_lookup | AlienVault OTX | Pulsos de amenaza, asociaciones IOC, pais, ASN |
shodan_host_lookup | Shodan | Puertos abiertos, servicios, versiones, CVEs |
ipinfo_lookup | IPInfo | Geolocalizacion, coordenadas, ISP/org, hostname |
Dominios
| Herramienta | Fuente | Que devuelve |
|---|---|---|
virustotal_domain_lookup | VirusTotal | Categorias, reputacion, WHOIS, DNS, detecciones |
whois_lookup | WHOIS/RDAP | Registrar, fechas de creacion/expiracion, registrant |
dns_lookup | DNS resolvers | Registros A, AAAA, MX, NS, TXT, CNAME |
crtsh_lookup | crt.sh | Subdominios via Certificate Transparency logs |
alienvault_ip_lookup | AlienVault OTX | Pulsos y asociaciones (para dominios tambien) |
URLs
| Herramienta | Fuente | Que devuelve |
|---|---|---|
urlscan_lookup | URLScan.io | Escaneo completo de pagina, veredicto, tecnologias, capturas |
Hashes
| Herramienta | Fuente | Que devuelve |
|---|---|---|
virustotal_hash_lookup | VirusTotal | Reputacion de fichero, detecciones AV, metadatos del fichero |
Herramientas gratuitas (sin API key)
| Herramienta | IOC | Que devuelve |
|---|---|---|
whois_lookup | Dominio | Registrar, fechas, registrant |
dns_lookup | Dominio | Registros DNS completos |
crtsh_lookup | Dominio | Subdominios por CT logs |
fetch_threat_feed | IP / URL | IOCs en vivo de Feodo, URLhaus, IPsum |
Herramientas de inteligencia y contexto
| Herramienta | Fuente | Que devuelve |
|---|---|---|
gdelt_entity_search | GDELT | Noticias globales recientes sobre una entidad |
gdelt_topic_search | GDELT | Noticias por tema o evento |
gdelt_tone_analysis | GDELT | Analisis de tono (positivo/negativo) de cobertura mediatica |
rss_news_search | Feeds RSS curados | Monitorizacion de noticias generales |
rss_financial_news | Feeds RSS financieros | Noticias de mercados y finanzas |
rss_security_news | Feeds RSS de seguridad | Noticias de ciberseguridad y amenazas |
get_crypto_prices | CoinGecko | Precios y volatilidad de criptomonedas |
get_economic_indicator | FRED | Indicadores macroeconomicos (PIB, inflacion, tasas) |
get_energy_prices | EIA | Precios de petroleo, gas y electricidad |
classify_threat_type | Clasificador local | Categoria de amenaza por palabras clave |
acled_conflict_events | ACLED | Eventos de conflicto recientes por pais |
get_country_risk_score | Local + GDELT/ACLED | Country Instability Index (CII) |
ais_vessel_lookup | AISStream | Informacion de barco por MMSI o nombre |
ais_chokepoint_activity | AISStream | Trafico en puntos estrategicos maritimos |
check_entity_anomaly | Local + GDELT/FRED | Deteccion de anomalias en menciones o senales de mercado |
Herramientas de utilidad
| Herramienta | Que hace |
|---|---|
search_history | Comprueba si un IOC fue investigado antes en SQLite |
pivot_investigate | Extrae IOCs relacionados de un resultado para pivot |
Estructura del codigo
Todas las herramientas estan en src/tools/ como funciones async independientes:
src/tools/├── virustotal.py # ip_lookup, domain_lookup, hash_lookup├── abuseipdb.py # check_ip├── alienvault.py # ip_lookup├── shodan_tool.py # host_lookup├── ipinfo.py # lookup├── urlscan.py # lookup├── whois_tool.py # lookup (gratis)├── dns_tool.py # lookup (gratis)├── crtsh.py # lookup (gratis)├── threat_feeds.py # fetch_threat_feed (gratis)├── pivot.py # pivot_investigate├── history.py # search_history├── gdelt_tool.py # entity_search, topic_search, tone_analysis├── rss_monitor.py # news_search, financial_news, security_news├── financial_data.py # crypto_prices, economic_indicator, energy_prices├── threat_classifier.py # classify_threat_type├── acled_tool.py # conflict_events├── country_risk.py # get_country_risk_score└── ais_tool.py # vessel_lookup, chokepoint_activityY modulos de analisis avanzado en src/analysis/:
src/analysis/├── anomaly_detector.py # Deteccion de anomalias Welford├── market_correlation.py # Correlacion IOC ↔ senal de mercado└── narrative_detector.py # Deteccion de clusters de narrativas (GDELT)