MAGO Intelligence Grid

▸ CONCEITO

Um alvo entra. Um grafo de inteligencia sai.

MAGO e uma plataforma de inteligencia OSINT que orquestra agentes especializados para coletar, correlacionar e visualizar dados de fontes abertas. Voce fornece um IP, dominio ou nome — a plataforma aciona os agentes relevantes, executa spells de reconhecimento e entrega um grafo completo de entidades conectadas.

Cada agente tem uma especialidade: geolocalizar infraestrutura, extrair certificados TLS, enumerar subdominios, detectar tecnologias, monitorar vazamentos. Eles trabalham em paralelo, alimentam um banco de dados de entidades e geram relatorios com scoring CVSS.

A filosofia e tecnomancy: tecnologia como magia cujo mecanismo foi documentado. Nenhuma caixa preta. Todo passo e auditavel, todo dado e rastreavel ate a fonte original.

▸ COMO_USAR

Tres modos de interacao

Do tecnico ao conversacional.

Comando Direto

Execute spells individuais pela CLI do Claude Code com output em tempo real.

              /osint 203.0.113.42

              /osint example.com --active

              /osint 198.51.100.1 --report

Pipeline Automatico

Encadeie agentes em pipelines completos de reconhecimento automatizado.

              /recon target.com

              /chain ip_osint | vuln_scan

              /correlate ip1 ip2 --deep

Linguagem Natural

Descreva a missao em portugues. O sistema seleciona e orquestra os agentes.

              // prompt

              "Investiga a infra por tras

               do dominio example.com.

               Quero subdominios, IPs

               e tecnologias."

▸ PIPELINE

Pipeline de Inteligencia

Do alvo bruto ao relatorio final em quatro fases.

01 Coletar

Reconhecimento passivo e ativo em fontes abertas, APIs e scanning direto.

ip-osint dns-enum cert-transparency tech-detect

02 Analisar

Correlacao de entidades, scoring CVSS, deteccao de padroes e anomalias.

correlation-engine vuln-scorer pattern-detect

03 Operar

Execucao de chains recursivas, validacao de findings e enriquecimento.

chain-runner validator enrichment

04 Entregar

Relatorios markdown, grafos interativos, mapa geolocalizacao e export.

report-gen graph-render geo-map

▸ TECNICAS

Pipeline OSINT de 10 Fases

Metodologia estruturada de reconhecimento com validacao em cada etapa.

01

Reconhecimento PassivoWHOIS, DNS, rDNS, ASN

02

Enumeracao de Subdominioscrt.sh, DNS brute, APIs

03

FingerprintingTech stack, WAF, CDN, CMS

04

Analise de CertificadosCT logs, SAN, cadeia TLS

05

Threat IntelligenceOTX, ThreatFox, abuse feeds

06

Scan AtivoPortas, servicos, banners

07

Analise de VulnerabilidadesCVE match, CVSS scoring

08

Correlacao de EntidadesGrafos, pivoting, links

09

Validacao e EnriquecimentoCross-ref, confidence score

10

Relatorio FinalMarkdown, CVSS, IOCs, grafos

Classificacao CVSS

Severidade	Score	Acao
Critical	9.0 – 10.0	Remediacao imediata
High	7.0 – 8.9	Prioridade alta
Medium	4.0 – 6.9	Avaliar contexto
Low	0.1 – 3.9	Monitorar

▸ AGENTES

19 Agentes Especializados

Organizados em 6 camadas funcionais, cada agente com modelo e especialidade definidos.

Command

mission-control Opus

Orquestrador principal. Decompoe missoes em sub-tarefas.

Collection

osint-pro Opus

Investigador OSINT completo. 10 fases metodologicas.

net-scanner Sonnet

Scanning de rede: portas, servicos, banners.

dns-hunter Sonnet

Enumeracao DNS, subdominios, zone transfers.

cert-watcher Haiku

Certificate Transparency logs e analise TLS.

web-recon Sonnet

Tech stack, headers, WAF, CMS detection.

social-mapper Sonnet

Correlacao de perfis sociais e usernames.

Analysis

threat-analyst Opus

Analise de ameacas, IOCs e threat intelligence.

vuln-assessor Sonnet

CVE matching, CVSS scoring, risk assessment.

pattern-finder Sonnet

Deteccao de padroes, anomalias e correlacoes.

geo-analyst Haiku

Geolocalizacao de IPs, mapping de infraestrutura.

Operations

chain-runner Sonnet

Execucao de chains recursivas de spells.

validator Haiku

Validacao de findings e eliminacao de falsos positivos.

enricher Haiku

Enriquecimento de dados via APIs externas.

Output

report-writer Opus

Geracao de relatorios markdown com CVSS e IOCs.

graph-builder Sonnet

Construcao de grafos de entidades e relacoes.

27 Spells Executaveis

Scripts Python autonomos. Cada spell faz uma coisa bem.

OSINT Core

ip_osint Geo + ASN + threat intel

multi_osint Pipeline completo multi-API

dns_enum Records, zone, subdominios

cert_transparency CT logs via crt.sh

whois_lookup WHOIS + registrant

subdomain_enum Multi-source enum

header_analyzer Security headers audit

tech_detector Stack fingerprint

tls_probe TLS config + cipher suites

Infrastructure

vuln_scanner CVE match + CVSS

waf_detector WAF fingerprint

endpoint_enum Paths, params, APIs

param_fuzzer Hidden params discovery

js_analyzer JS source analysis

cors_exploit CORS misconfiguration

firebase_audit Firebase misconfig check

root_server_audit Server hardening check

ws_monitor WebSocket traffic monitor

Advanced

crypto_gateway_enum Crypto payment endpoints

stack_trace_harvester Error leak discovery

shodan_query Shodan dork search

traceroute_mapper Network path visualization

port_scanner TCP/UDP port scanning

email_hunter Email enum + validation

google_dorker Google dork automation

wayback_machine Historical snapshots

leaked_creds Breach database search

▸ APIS

27+ APIs Integradas

Fontes abertas. Sem custos. Rate-limited para uso responsavel.

Geo & Network

ip-api.com

ipinfo.io

ipwhois.app

BGPView

RIPE Stat

HackerTarget

Threat Intel

Shodan InternetDB

OTX AlienVault

ThreatFox

URLhaus

AbuseIPDB

GreyNoise

DNS & Certs

crt.sh

SecurityTrails

DNSdumpster

ViewDNS

RapidDNS

Censys

Web & Social

Wayback Machine

BuiltWith

Web Archive

Have I Been Pwned

GitHub Search

Google Custom

▸ DASHBOARD

Dashboard Interativo

Interface web para visualizar, executar e monitorar investigacoes.

Ether Terminal

Terminal emulado com output em tempo real via WebSocket. Acompanhe cada spell em execucao.

Scrying Pool

Mapa interativo Leaflet com geolocalizacao de IPs, ASNs e infraestrutura descoberta.

Constellation Graph

Grafo D3 de entidades: IPs, dominios, emails, organizacoes. Clique para expandir relacoes.

Codex

Catalogo de spells com execucao direta, parametros e historico de resultados.

Pipeline Runner

Execute chains de spells com progresso visual e logs detalhados de cada etapa.

Alert Feed

SSE feed de alertas em tempo real: novos findings, ameacas detectadas, jobs completos.

Acessar Dashboard

MAGO