IPSearch-MCP — オフラインIP Whois検索ツール(MCP対応)

Security
IPSearch-MCP — オフラインIP Whois検索ツール(MCP対応)

IPSearch-MCP — オフラインIP Whois検索ツール(MCP対応)

IPSearch-MCPは、オフラインでIPのWhois情報や所属IPレンジを照会できるGo製ツールのMCP対応版です。IPアドレスからinetnumやnetname、country、descr、status、last-modifiedといったWhois属性を取得できるほか、キーワードから関連するIPセグメントを逆引き収集する機能、AI入力による自動化された逆引き支援、MCPプロトコル統合によるワークフロー組み込みを想定した設計が特徴です。クロスコンパイル対応で各種環境へ配布しやすい点も利点です。(約300字)

https://github.com/SleepingBag945/IPSearch-MCP

概要

IPSearch-MCPは、ローカル環境で完結してIPのWhois情報や所属IPレンジを検索・逆引きできるツールのMCP(プロトコル)対応版です。元プロジェクト/IPSearchの仕組みを踏襲し、IPアドレスからinetnumやnetname、country、descr、status、last-modified等の属性を抽出して表示します。さらに、キーワードやシステム名から関連するIPブロックを逆に検索してターゲット資産を収集する機能を備え、AI入力を活用して「対象システム名→検索キーワード→IPレンジ」という自動化フローを支援します。Goで実装されているためクロスコンパイルが容易で、CIやツールチェーンに組み込みやすい点も魅力です。(約300字)

GitHub

リポジトリの統計情報

  • スター数: 17
  • フォーク数: 0
  • ウォッチャー数: 17
  • コミット数: 6
  • ファイル数: 6
  • メインの言語: Go

主な特徴

  • オフラインでのIP WhoIs照会:IPv4アドレスから所属IPレンジとWhois情報を取得
  • キーワード逆引き:キーワード/システム名から関連するIPセグメントを検索
  • AI入力による自動化:ターゲット名を入力して逆引き処理を自動化(補助機能)
  • MCPプロトコル統合:MCP版として既存ワークフローやサービスへ組み込みやすい設計

技術的なポイント

このプロジェクトは純粋なGo実装を採用しているため、依存を抑えつつクロスコンパイル(多プラットフォーム向けビルド)が容易です。基本的な動作はローカルに保持したWhoisデータや、取得したレコードのパースに基づく照会で完結する設計が想定されるため、外部APIへの依存やネットワーク制限がある環境でも利用しやすいのが利点です。

IP照会ではinetnum(IPレンジ)、netname、country、descr、status、last-modifiedといった一般的なWhois属性を抽出・表示し、結果を人や別ツールが扱いやすい形式に整形します。キーワード逆引き機能は、名称やキーワードに紐づく記述(descrやnetname等)を検索し、関連するIPブロックを収集することで資産列挙や攻撃面の可視化に寄与します。READMEにある「AI入力を用いた自動化」は、ユーザーが与えたシステム名やキーワードから検索語を生成し複数の検索パスを試行して効率的にIP範囲を逆算するワークフローを示唆しており、プロンプト生成やキーワード拡張といった前処理を内部で行う設計が考えられます。

MCP統合は、同プロトコルを用いる環境(CI、スキャナ、サービス連携)へツールを組み込みやすくするための拡張で、コマンドラインやAPI経由での呼び出し、出力の構造化(JSONなど)に対応することで自動化パイプラインへ接続しやすくなっています。assetsディレクトリには補助リソースが含まれている可能性が高く、go.mod/go.sumによるモジュール管理で依存性が明確化されています。セキュリティ研究者やレッドチームがオフラインで資産列挙を行う際の利便性が高いツールです。(約700字)

プロジェクトの構成

主要なファイルとディレクトリ:

  • LICENSE: file
  • README.md: file
  • assets: dir
  • go.mod: file
  • go.sum: file

…他 1 ファイル

補足:

  • READMEには主要機能の説明とスクリーンショットが含まれており、IP検索(ip_lookup)の出力例(inetnum, netname, country, descr, status, last-modified)が示されています。
  • assetsディレクトリは実行補助データや例示用のリソースを格納していることが多く、オフライン動作に必要なデータやサンプルがここに置かれている可能性があります。
  • go.mod/go.sumがあるため、Goのモジュールエコシステムを使って壊れにくく管理されたビルドが可能です。

まとめ

オフラインで使えるIP WhoIsと逆引き自動化をMCP向けに整備した実用的なツールです。(約50字)

リポジトリ情報:

READMEの抜粋:

IPSearch-MCP

离线IP Whois查询工具,现已支持MCP协议集成。

原项目: https://github.com/SleepingBag945/IPSearch

原项目原理:https://www.freebuf.com/articles/sectool/358230.html

可根据关键词反向查询关联IP,收集目标资产。使用AI输入目标系统名称自动化反查IP段。

使用golang编写,纯Go实现支持交叉编译,一次编译到处运行。可以很方便的集成至师傅们的工作流中。

主要功能

1. IP查询(ip_lookup)

根据IPv4地址查询所属IP段以及IPWhois信息,包括:

  • IP段范围(inetnum)
  • 网络名称(netname)
  • 归属国家(country)
  • 详细描述(descr)
  • 状态信息(status)
  • 最后修改时间(last-modified)