Saltar al contenido

MCP Tools completo

Herramientas OSINT

Tool	Parametros	Descripcion
`virustotal_ip_lookup`	`ip: str`	Reputacion de IP, detecciones AV, dominios asociados
`virustotal_domain_lookup`	`domain: str`	Categorias, reputacion, WHOIS, detecciones
`virustotal_hash_lookup`	`hash: str`	Reputacion de fichero, detecciones AV, metadata
`abuseipdb_check_ip`	`ip: str`	Abuse confidence (0-100%), reportes, ISP
`alienvault_ip_lookup`	`target: str`	Pulsos de amenaza OTX, ASN, pais
`shodan_host_lookup`	`ip: str`	Puertos, servicios, CVEs
`ipinfo_lookup`	`ip: str`	Geolocalizacion, org, hostname
`urlscan_lookup`	`url: str`	Escaneo de pagina, veredicto, tecnologias
`whois_lookup`	`domain: str`	Registrar, fechas, registrant
`dns_lookup`	`domain: str`	Registros A, AAAA, MX, NS, TXT, CNAME
`crtsh_lookup`	`domain: str`	Subdominios por Certificate Transparency
`fetch_threat_feed`	`feed: str`, `limit: int`	IOCs de Feodo, URLhaus, IPsum, etc.

Agente y Scoring

Tool	Parametros	Descripcion
`investigate_ioc`	`ioc: str`	Investigacion completa con agente ReAct
`get_risk_score`	`ioc: str`	Score de riesgo 0-100
`generate_report`	—	Genera informe de threat intel de la sesion
`classify_ioc`	`ioc: str`	Clasifica tipo de amenaza
`list_available_feeds`	—	Lista los feeds de amenazas disponibles
`list_tools`	—	Lista todas las herramientas OSINT registradas

Inteligencia y Contexto

Tool	Parametros	Descripcion
`gdelt_entity_search`	`entity: str`, `days: int`	Noticias recientes sobre una entidad
`gdelt_topic_search`	`topic: str`, `days: int`	Noticias sobre un tema
`gdelt_tone_analysis`	`entity: str`, `days: int`	Analisis de tono mediatico
`rss_news_search`	`query: str`	Busqueda en feeds RSS generales
`rss_security_news`	`query: str`	Noticias de ciberseguridad
`rss_financial_news`	`query: str`	Noticias financieras
`get_crypto_prices`	`coins: list[str]`	Precios de criptomonedas (CoinGecko)
`get_economic_indicator`	`indicator: str`	Indicadores macroeconomicos (FRED)
`acled_conflict_events`	`country: str`, `days: int`	Eventos de conflicto (ACLED)
`get_country_risk_score`	`country_code: str`	Country Instability Index
`ais_vessel_lookup`	`mmsi: str`	Informacion de buque (AISStream)
`ais_chokepoint_activity`	`chokepoint: str`	Trafico en punto maritimo estrategico
`check_entity_anomaly`	`entity: str`	Deteccion de anomalias en menciones
`search_history`	`query: str`	Busqueda en historial de investigaciones

Investigation Management

Tool	Parametros	Descripcion
`create_investigation`	`name: str`, `goal: str`	Crear nueva investigacion
`list_investigations`	—	Listar todas las investigaciones
`get_investigation_summary`	`slug: str`	Resumen de una investigacion
`ingest_evidence`	`source: str`, `investigation_slug: str`	Ingestar evidencia
`add_entity`	`type: str`, `name: str`, `slug: str`	Añadir entidad manualmente
`list_entities`	`slug: str`	Listar entidades de la investigacion
`add_claim`	`text: str`, `evidence_id: str`, `slug: str`	Registrar claim con trazabilidad
`list_claims`	`slug: str`	Listar claims de la investigacion
`verify_claim`	`claim_id: str`, `status: str`	Cambiar estado de un claim
`semantic_search_evidence`	`query: str`, `slug: str`, `n: int`	Busqueda semantica en evidencias

Los 5 Resources

URI	Descripcion
`osint://feeds`	Feeds disponibles con descripcion y URL
`osint://tools`	Todas las herramientas con nombre y descripcion
`osint://history/{query}`	Resultados pasados para un IOC
`osint://investigations`	Lista JSON de todas las investigaciones
`osint://investigation/{slug}`	Detalle completo de una investigacion

Los 3 Prompts

Prompt	Variables	Uso
`investigate_ip`	`ip: str`	Template completo para investigar una IP
`investigate_domain`	`domain: str`	Template completo para investigar un dominio
`investigate_url`	`url: str`	Template completo para investigar una URL