MAGO

Intelligence Grid

Plataforma OSINT com 19 agentes autonomos que transforma alvos em grafos de inteligencia conectados por evidencia.

Explorar Dashboard GitHub
19 Agents 27 Spells 21 Skills 27+ APIs

Um alvo entra.
Um grafo de inteligencia sai.

MAGO orquestra 19 agentes especializados que executam reconhecimento passivo, analise de infraestrutura, correlacao de entidades e geracao de relatorios — tudo a partir de um unico alvo: IP, dominio, email ou organizacao.

Cada agente opera de forma autonoma dentro de seu escopo, alimentando um grafo compartilhado de inteligencia. O resultado nao e uma lista de dados brutos — e um mapa de relacoes entre entidades, enriquecido com scoring de risco, geolocalizacao e timeline de eventos.

A filosofia e tecnomancia: tecnologia como magia cujo mecanismo foi documentado. Cada spell tem seu codigo aberto. Cada decisao de um agente e rastreavel. Nenhuma caixa preta.

Tres formas de operar

Comando Direto

Execute spells individuais com controle total sobre parametros e output.

# Reconhecimento completo de IP
python3 spells/multi_osint.py 45.33.32.156 --save

# Analise de dominio
python3 spells/tech_detector.py target.com

# Scan de vulnerabilidades
python3 spells/vuln_scanner.py target.com

Pipeline

Encadeie multiplos spells via API. O dashboard mostra progresso em tempo real.

# Pipeline de recon chain
curl -X POST /api/pipeline \
  -d '{"target": "target.com",
     "spells": [
       "tech_detector",
       "js_analyzer",
       "vuln_scanner"
     ]}'

Linguagem Natural

Use Claude Code CLI com skills OSINT para investigacoes conversacionais.

# Via Claude Code CLI
/osint target.com

# Com traceroute
/osint 45.33.32.156 --traceroute

# Relatorio completo
/osint target.com --report

Pipeline de Inteligencia

Quatro fases transformam dados brutos em inteligencia acionavel.

01

Coletar

Reconhecimento passivo em fontes abertas. Nenhum pacote enviado ao alvo.

▸ ip_osint · multi_osint

▸ tech_detector · tls_probe

▸ js_analyzer · endpoint_enum

02

Analisar

Correlacao de entidades, scoring de risco, deteccao de padroes.

▸ vuln_scanner · waf_detector

▸ param_fuzzer · cors_exploit

▸ firebase_audit

03

Operar

Agentes autonomos executam pipelines de investigacao com decisao propria.

▸ recon-chain pipeline

▸ osint-pro familiar

▸ 21 Claude Code skills

04

Entregar

Grafos, mapas, timeline e relatorios markdown com fontes rastreaveis.

▸ Dashboard interativo

▸ Constellation graph

▸ ScryingPool geomap

19 Agentes Especializados

Cada agente opera de forma autonoma dentro de seu escopo, alimentando o grafo compartilhado.

Camada de Coleta

dns-enumerator Haiku

Enumeracao de subdomains via crt.sh, brute e zone transfer

port-scanner Haiku

Scan de portas via Shodan InternetDB + nmap passivo

cert-inspector Haiku

Analise de certificados TLS, cadeia e transparency logs

whois-lookup Haiku

WHOIS + RDAP para registrant, datas e nameservers

geo-locator Haiku

Geolocalizacao de IPs com ip-api, IPinfo e MaxMind

tech-profiler Haiku

Deteccao de stack tecnologico via headers, DOM e JS

Camada de Analise

vuln-assessor Sonnet

Scoring CVSS, CVE matching e priorizacao de riscos

threat-intel Sonnet

Correlacao com ThreatFox, URLhaus, OTX e abuse feeds

js-deobfuscator Sonnet

Analise estatica de JS: endpoints, secrets, API keys

infra-mapper Sonnet

Mapeamento de CDN, WAF, load balancers e cloud provider

pattern-detector Sonnet

Deteccao de padroes: misconfig, default creds, exposed admin

correlation-engine Opus

Cruzamento de dados entre agentes, dedup e link analysis

Camada de Operacao

recon-orchestrator Opus

Orquestra pipelines de recon, decide proximo passo

osint-pro Opus

Investigador com metodologia de 10 fases e decisao autonoma

scope-guardian Sonnet

Valida escopo legal, bloqueia scans nao autorizados

Camada de Entrega

report-writer Opus

Gera relatorios markdown com fontes, CVSS e recomendacoes

graph-builder Sonnet

Constroi grafo de entidades para o Constellation viewer

alert-dispatcher Haiku

SSE feed de alertas em tempo real para o dashboard

geo-renderer Haiku

Renderiza dados geograficos no ScryingPool (Leaflet)

27 Spells Executaveis

Scripts Python independentes. Cada spell faz uma coisa bem feita.

Reconhecimento

ip_osint.py Geo + threat intel + ports + abuse
multi_osint.py Pipeline completo com relatorio final
tech_detector.py Stack fingerprinting via headers e DOM
tls_probe.py Certificado, cipher suites, HSTS
endpoint_enum.py Descoberta de endpoints via crawl e wordlist
js_analyzer.py Extracao de URLs, tokens e secrets de JS

Seguranca

vuln_scanner.py CVE matching + CVSS scoring
cors_exploit.py Teste de CORS misconfiguration
waf_detector.py Identificacao de WAF e bypass hints
param_fuzzer.py Fuzzing de parametros GET/POST
firebase_audit.py Audit de regras Firebase expostas
stack_trace_harvester.py Coleta de stack traces em erros 500

Infraestrutura

root_server_audit.py Audit de servidores expostos na raiz
crypto_gateway_enum.py Enumeracao de gateways de pagamento crypto
ws_monitor.py Monitor de WebSocket em tempo real

27+ APIs Integradas

Shodan ip-api OTX crt.sh RIPE ThreatFox URLhaus HackerTarget VirusTotal SecurityTrails DNSdumpster Censys BGPView AbuseIPDB GreyNoise Wayback IPinfo Hunter.io FullHunt LeakIX

Todas free-tier ou sem autenticacao. Catalogo completo em sigils/apis.md

Tecnologias

Backend

Python 3.11+ · FastAPI 0.133 · Uvicorn

MongoDB · Motor 3.7 (async driver)

SSE · sse-starlette (feed de alertas)

WebSocket · streaming de output em tempo real

PM2 · process manager em producao

Frontend

React 19 · TypeScript 5.9 · Vite 7

Zustand 5 · state management

xterm 5 · terminal emulado (EtherTerminal)

Leaflet 1.9 · mapa interativo (ScryingPool)

D3 7 · grafo de entidades (Constellation)

AI / Agentes

Claude Code CLI · 21 skills OSINT

Opus / Sonnet / Haiku · por complexidade

MCP · browser agent + tool use

Infra

VPS · 8 vCPU · 32GB RAM · 400GB NVMe

nginx · reverse proxy + SSL

GitHub Actions · CI/CD

@tecnomancy/alchemy · FP primitives

Proximos passos

Dashboard GitHub Documentacao