Saltar al contenido
OSINT AI One

A2A Skills

investigate_ip

Descripcion: Investigacion completa de una IP con todas las herramientas OSINT disponibles.

Input:

{
  "skill": "investigate_ip",
  "message": "Investigate IP 185.220.101.34"
}

Output:

{
  "ioc": "185.220.101.34",
  "ioc_type": "ip",
  "risk_score": 94,
  "risk_level": "CRITICO",
  "assessment": "La IP 185.220.101.34 es un nodo de salida Tor detectado...",
  "tools_used": ["virustotal_ip_lookup", "abuseipdb_check_ip", "shodan_host_lookup", "..."],
  "malicious_indicators": ["87 detecciones AV", "95% abuse confidence", "Nodo Tor activo"],
  "related_iocs": ["evil-relay.example.com"],
  "timestamp": "2026-03-07T14:30:00Z"
}

investigate_domain

Descripcion: Investigacion completa de un dominio.

Input:

{
  "skill": "investigate_domain",
  "message": "investigate domain evil-phishing.com"
}

Output: Igual que investigate_ip pero con campos especificos de dominio (WHOIS, DNS, subdomains, certs).

investigate_url

Descripcion: Analisis de una URL con URLScan y contexto adicional.

Input:

{
  "skill": "investigate_url",
  "message": "analyze URL http://malware.host/payload.exe"
}

Output:

{
  "url": "http://malware.host/payload.exe",
  "risk_score": 88,
  "verdict": "malicious",
  "technologies": ["nginx", "PHP"],
  "screenshot_url": "https://urlscan.io/screenshots/...",
  "domain_analysis": {...},
  "ip_analysis": {...}
}

threat_feed_analysis

Descripcion: Analiza los N IOCs mas recientes de un feed de amenazas.

Input:

{
  "skill": "threat_feed_analysis",
  "message": "analyze feodo feed top 5"
}

Output:

{
  "feed": "feodo",
  "analyzed": 5,
  "results": [
    {"ioc": "185.220.101.34", "risk_score": 94, "risk_level": "CRITICO"},
    {"ioc": "192.168.100.1", "risk_score": 72, "risk_level": "ALTO"},
    ...
  ],
  "summary": "3 de 5 IOCs son de riesgo CRITICO o ALTO"
}

risk_scoring

Descripcion: Devuelve unicamente el score de riesgo para un IOC, sin analisis completo. Mas rapido y economico.

Input:

{
  "skill": "risk_scoring",
  "message": "score 185.220.101.34"
}

Output:

{
  "ioc": "185.220.101.34",
  "risk_score": 94,
  "risk_level": "CRITICO",
  "confidence": 0.95
}

Eventos de streaming

Todos los skills soportan streaming. Tipos de eventos:

TipoDescripcion
tool_callEl agente va a ejecutar una herramienta
tool_resultResultado de la herramienta recibido
reasoningPaso de razonamiento del agente (opcional)
finalResultado final de la investigacion
errorError durante la investigacion
{"type": "tool_call", "data": {"tool": "virustotal_ip_lookup", "input": "185.220.101.34"}}
{"type": "tool_result", "data": {"tool": "virustotal_ip_lookup", "malicious_count": 87}}
{"type": "final", "data": {"risk_score": 94, "assessment": "..."}}