harper-osint. Investigación OSINT integrada en Claude Code

La investigación OSINT siempre ha requerido combinar herramientas distintas, copiar resultados entre terminales y sintetizar todo a mano. harper-osint integra maigret, holehe, sherlock, theHarvester y varias librerías especializadas en un único servidor MCP. Claude hace la investigación. Tú lees el informe.

Todo el contenido publicado aquí —artículos, scripts, herramientas y configuraciones— tiene fines exclusivamente educativos y refleja mi experiencia personal trabajando sobre infraestructura propia o en entornos de laboratorio controlados.

Las técnicas, metodologías y herramientas descritas están pensadas para su uso en sistemas propios o con autorización explícita de sus propietarios. El conocimiento de técnicas ofensivas forma parte del aprendizaje defensivo; publicar algo no implica que sea adecuado para cualquier contexto.

Si reutilizas o adaptas lo que encuentres aquí, eres responsable de hacerlo dentro del marco legal de tu país, especialmente en materia de protección de datos (RGPD), acceso no autorizado a sistemas (art. 197 bis CP) y privacidad. El autor no asume responsabilidad por usos que contravengan la legislación aplicable.

Este contenido está dirigido a un público técnico con criterio propio. Úsalo con cabeza.

Este es el quinto y último artículo de la serie MCP en el homelab.

🔧 Instalación

Dependencias base

pip install python-whois dnspython phonenumbers

Herramientas opcionales — más cobertura

pip install maigret          # Búsqueda username en 3000+ sitios
pip install holehe           # Email en 120+ plataformas
pip install sherlock-project # Username en 400+ redes sociales
pip install theHarvester     # Emails/subdominios/IPs de un dominio

Nota: theHarvester puede tener conflictos de dependencias. Se recomienda un entorno virtual separado:

python3 -m venv ~/.venv/osint
source ~/.venv/osint/bin/activate
pip install maigret holehe sherlock-project theHarvester python-whois dnspython phonenumbers

Si usas un entorno separado, define la variable de entorno:

export THEHARVESTER_BIN=/home/usuario/.venv/osint/bin/theHarvester

⚙️ Configuración

Añadir a Claude Code

{
  "mcpServers": {
    "harper-osint": {
      "type": "stdio",
      "command": "python3",
      "args": ["/ruta/a/harper-mcps/mcp_osint_server.py"],
      "env": {
        "THEHARVESTER_BIN": "/home/usuario/.venv/osint/bin/theHarvester"
      }
    }
  }
}

🛠️ Herramientas disponibles

osint_username — Maigret

Busca un nombre de usuario en más de 3000 sitios web. Devuelve dónde existe la cuenta.

Busca el usuario "jdoe" en redes sociales
→ osint_username("jdoe")

osint_email — Holehe

Comprueba si un email está registrado en más de 120 plataformas (Instagram, Twitter, Spotify, etc.).

¿En qué servicios está registrado [email protected]?
→ osint_email("[email protected]")

osint_social_scan — Sherlock

Búsqueda rápida de username en más de 400 redes sociales.

osint_domain — theHarvester

Recolecta emails, subdominios, IPs y nombres de empleados asociados a un dominio mediante múltiples fuentes (Google, Bing, LinkedIn, Shodan).

¿Qué información pública hay sobre ejemplo.com?
→ osint_domain("ejemplo.com")

osint_whois

WHOIS completo de un dominio o IP: registrador, fechas, nameservers, datos de contacto.

osint_dns

DNS completo: registros A, MX, NS, TXT, SPF, DMARC, DKIM y subdominios comunes.

osint_phone

País, operador y tipo de línea (móvil/fijo/VoIP) a partir de un número de teléfono.

osint_ip

ASN, organización, geolocalización y contacto de abuso para una IP pública.

osint_breach_check

Comprueba si un email aparece en brechas de datos conocidas mediante la API de HaveIBeenPwned. Requiere API key (~3,50 €/mes).

osint_dossier

Combina varias herramientas en un único informe completo y lo guarda automáticamente como nota en el vault de Obsidian.

Genera un dossier completo sobre el dominio ejemplo.com
→ osint_dossier("ejemplo.com", tipo="dominio")

💬 Ejemplo de sesión real

Tú: Investiga el dominio acme-corp.com para un pentest autorizado.

Claude: [osint_whois("acme-corp.com")]    → registrado en GoDaddy, 2018
Claude: [osint_dns("acme-corp.com")]      → MX apunta a Google, sin DMARC
Claude: [osint_domain("acme-corp.com")]   → 3 subdominios, 2 emails encontrados
Claude: [osint_email("[email protected]")] → registrado en 8 plataformas
Claude: [osint_dossier("acme-corp.com", tipo="dominio")]
        → Dossier guardado en vault/07-Cerebro/OSINT/acme-corp.com.md

Claude: Resumen: el dominio carece de DMARC (riesgo de spoofing),
        expone 2 emails corporativos y tiene 3 subdominios accesibles.
        Dossier completo guardado en el vault.

📚 La serie completa

• Parte 1 — Introducción y visión general
• Parte 2 — harper-obsidian: tu vault desde el chat
• Parte 3 — harper-ssh: SSH y nmap sin salir de Claude
• Parte 4 — harper-winrm: administrar Windows desde Linux
• [Parte 5 — harper-osint] ← estás aquí

Repo: github.com/jaimealberto/harper-mcps