mcp-censys

mcp-censys は、Censys Search API を利用してリアルタイムのドメイン、IP、および FQDN 偵察を行う MCP サーバーであり、強化されたMCP プロンプトテンプレートも備えています。

[!注意] これはあくまでもデモンストレーション用であり、本番環境での使用を想定したものではありません。公式にサポートされた製品ではありません。

概要

mcp-censys は、自然言語プロンプトをターゲットを絞った Censys クエリに変換し、ホスト、DNS、証明書、サービス情報をリアルタイムで表示します。Claude Desktop やその他の Model Context Protocol (MCP) クライアントと連携するように設計されています。

公式の Censys Python SDK 上に構築されたこの軽量コンテナーは、Claude 対応の機能を通じて正確な偵察ツールを公開します。

[!NEW] MCP プロンプトテンプレート
このバージョンでは、 MCPプロンプトテンプレートが導入されました。これは、クロードによるドメインデータの分析をガイドする、定義済みの指示セットです。これらのテンプレートは、調査結果を整理して提示するための構造化されたガイダンスを提供し、一貫性のある高品質な出力を保証します。MCPプロンプトの詳細については、こちらをご覧ください。

Related MCP server: IR Toolshed MCP Server

特徴

会話型クエリ：Censys情報への自然言語アクセス
ドメインと IP の検索: DNS 名、ASN、サービス、TLS コンテキストを取得します
新しい FQDN 検出: DNS と証明書データから最近確認されたサブドメインを検索します
MCP互換ツール：Claude Desktopから直接使用
MCP プロンプトテンプレート: ✨ ドメインデータを分析して提示する方法を Claude に正確に指示する、構造化されたガイダンステンプレートが組み込まれています ( MCP プロンプトの詳細はこちら)
.env サポート付きの Docker 化: 安全で繰り返し使用できる
軽量APIクライアント：Censys Python SDKベース

ツール

lookup_domain - ドメインの包括的な IP、DNS 名、サービス、ASN 情報を取得します (すべての結果にわたってデータを集約します)。MCPプロンプトが組み込まれているため、Claude は結果を意味のあるセクションに整理できます。
lookup_domain_detailed - サービス、ASN、地理、TLS データを含む 3 つの個別のホストレコードのサンプルを返します。また、利用可能なレコードの合計と構造化された MCP プロンプトに関する情報も返して、包括的なインフラストラクチャ分析を実現します。
lookup_ip - DNS、ASN、サービス情報、TLS メタデータで IP を拡充する
new_fqdns - ドメインの最近観測された FQDN を検索する (DNS と証明書経由)
host_services - 指定されたドメインまたはIPの開いているポートとサービスバナーを一覧表示します

クイックスタートガイド

1. ドメイン検索（ `lookup_domain` ）

特定のドメインに関連付けられたすべてのIP、DNS名、サービスバナー、ASN情報を集約し、完全な情報を返します。ドメインがどのインフラストラクチャに解決されるかを把握するのに役立ちます。

例：

User: What's behind mailchimp.com? AI: mailchimp.com resolves to multiple IPs operated by The Rocket Science Group (AS2635). The domain exposes ports 80 and 443 with HTTP services, and reverse DNS shows aliases like smtp.mailchimp.com and us1.admin.mailchimp.com. Several servers respond with the banner 'mailchimp-nginx'.

2. 詳細なドメイン検索（ `lookup_domain_detailed` ）

ドメインクエリに一致する実際のホストレコードのサンプル (3 つまで) と、存在するレコードの合計数に関する情報を提供します。

例：

User: Show me detailed records for mailchimp.com AI: I found 42 host records for mailchimp.com. Here's a sample of 3: IP: 205.201.131.98 - Located in Atlanta, GA (The Rocket Science Group) Services: HTTP/80, HTTPS/443, SMTP/25 OS: Ubuntu 18.04 IP: 205.201.132.24 - Located in Atlanta, GA (The Rocket Science Group) Services: HTTP/80, HTTPS/443 TLS: TLSv1.2, RSA 2048-bit IP: 198.2.131.20 - Located in Atlanta, GA (The Rocket Science Group) Services: SMTP/25, SMTP/587 TLS: TLSv1.2, DH 2048-bit There are 39 additional records not displayed.

3. IP検索（ `lookup_ip` ）

DNS 名、ASN、TLS 証明書、サービス、場所データなど、IP の完全なコンテキストを提供します。

例：

User: Tell me about 184.29.22.16 AI: 184.29.22.16 is associated with Akamai (AS20940). It has two services exposed: HTTP on port 80 and HTTPS on 443. It's hosted in the United States and uses a TLS certificate issued by Let's Encrypt.

4. 新しいFQDNの検出（ `new_fqdns` ）

DNS レコードと証明書の透明性ログの両方から、ドメインの最近観測された FQDN を見つけます。

例：

User: What new fqdns has microsoft.com had in the last 3 days? AI: In the last 3 days, 17 FQDNs were observed for microsoft.com, including: login.microsoft.com (seen in DNS and certs) api.microsoft.com (seen in certs only) graph.microsoft.com (seen in DNS only) teams.microsoft.com (seen in DNS and certs)

5. ホストサービス ( `host_services` )

特定の IP で開いているポートと実行されているサービスをすばやく識別します。

例:

User: What ports are open on example.com? AI: example.com (93.184.216.34) has the following services: HTTP on port 80 (last seen 2 hours ago) HTTPS on port 443 (last seen 2 hours ago)

インストール

# Clone the repository git clone https://github.com/yourusername/mcp-censys.git cd mcp-censys # Build the Docker image docker build -t mcp/censys . # .env should contain: CENSYS_API_ID=your_censys_api_id CENSYS_API_SECRET=your_censys_api_secret

MCP構成

Claude Desktop の設定に以下を追加します:

"censys": { "command": "docker", "args": [ "run", "--rm", "-i", "--env-file", "/Users/yourname/.env.censys", "mcp/censys" ] }

スクリーンショット

Claude Desktop 経由でlookup_domain 、 lookup_domain_detailed 、 lookup_ipツールを使用して mcp-censys を動作させる例:

mcp-censys スクリーンショット - ドメイン/FQDN ルックアップ

この例では、自然言語クエリから IP、ASN、サブドメイン、サービス、インフラストラクチャを返す、 mailchimp.comでのドメイン検索リクエストを示しています。

mcp-censys スクリーンショット - 詳細なドメイン検索

この例では、IP、ASN、サブドメイン、BGP、TLS、情報、サービス、インフラストラクチャを返す、 mailchimp.comでの詳細なドメイン検索要求を示します。

mcp-censys スクリーンショット - IP検索

この例では、 23.204.1.14の IP 検索を示し、座標、順方向および逆方向の DNS とサービスを返します。

トラブルシューティング

結果が返されませんでした:

ターゲットが公開されていることを確認する
APIキーとレート制限を確認する
DNSベースの結果は、最近のCensysの観測に基づいています。

パフォーマンスのヒント:

一度に単一のドメインまたはIPをスキャンして、より速く結果を得ることができます
焦点を絞ったデータには lookup_domain または lookup_ip を使用します

API 応答の問題:

結果のフォーマットでエラーが発生した場合は、最新バージョンを使用していることを確認してください。
ツールはページネーションを自動的に処理します。lookup_domainは利用可能なすべての結果を収集し、lookup_domain_detailedは限定されたサンプルを表示します。
結果が多いドメインの場合、複数のAPIリクエストによりクエリの完了に時間がかかることがあります。

制限事項

new_fqdnsは真の「最初に見た」FQDNを表すものではなく、最後に観測されたタイムスタンプでフィルタリングされます。
このツールは、会話型の単一ターゲット分析（バッチスキャンではない）を目的としています。
lookup_domain_detailed は、応答を管理しやすいように、さらに 3 つのレコードのみを表示します。

ライセンス

MITライセンス

謝辞

Censys Python SDK ( https://github.com/censys/censys-python )
モデルコンテキストプロトコル ( https://modelcontextprotocol.io/ )
クロード・デスクトップ（ https://www.anthropic.com ）

MCP-Censys

mcp-censys

概要

特徴

ツール