IR Toolshed MCP Server
2025.04.14
1
Python网络分析安全调查事件响应其它
IR Toolshed MCP Server 是一个基于模型上下文协议(MCP)的服务器,专为安全专业人员提供事件响应和网络分析工具。该服务器允许AI代理(如Claude)执行各种网络相关的查询和分析,以协助安全调查。
View on GitHub
Overview
基本能力
产品定位
IR Toolshed MCP Server 是一个为网络事件响应者设计的通用服务,提供网络分析和安全调查工具。
核心功能
- ASN (Autonomous System Number) 查询
- DNS 查询和分析
- WHOIS 记录检索
- IP 地理定位
适用场景
- 安全调查
- 网络分析
- 事件响应
工具列表
- ASN Lookup Tool: 查询IP地址的ASN信息,包括AS号码和所属组织。
- DNS Lookup Tool: 提供域名的DNS记录信息,支持多种记录类型(A, AAAA, MX, NS, TXT)。
- WHOIS Lookup Tool: 检索域名的注册信息,包括所有权、注册日期和注册商详情。
- Geolocation Tool: 使用MaxMind的GeoLite2数据库提供IP地址的地理位置信息。
常见问题解答
- Geolocation Tool 需要MaxMind许可证密钥:可以从MaxMind官网获取免费密钥。
- 错误处理:所有工具都遵循一致的错误处理模式,返回详细的错误信息。
使用教程
使用依赖
- Python 3.8 或更新版本(推荐3.13+)
- uv Python包管理器
安装教程
- 克隆仓库:
git clone <repository-url>
cd ir-toolshed-mcp-server
- 创建虚拟环境:
uv venv
- 激活虚拟环境:
- Windows:
.venv\Scripts\activate
- macOS/Linux:
source .venv/bin/activate
- 安装包(开发模式):
uv pip install -e .
调试方式
启动MCP服务器:
uv run mcp dev src/mcp_server.py
运行测试:
uv run pytest
代码质量检查: - 格式化代码:
uv run black .
- 排序导入:
uv run isort .
- 类型检查:
uv run mypy .
- 代码检查:
uv run ruff .