Skip to main content
Glama
Sign In
enesjakozh

MCP-Censys

by nickpending
Verified
GitHub
Python
1
RedditDiscord
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Integrations

  • Supports secure configuration through .env files for storing Censys API credentials.

  • Packaged as a lightweight Docker container with .env support for secure, repeatable deployment and usage.

mcp-censys

mcp-censys は、Censys Search API を利用してリアルタイムのドメイン、IP、および FQDN 偵察を行う MCP サーバーであり、強化されたMCP プロンプト テンプレートも備えています。

[!注意] これはあくまでもデモンストレーション用であり、本番環境での使用を想定したものではありません。公式にサポートされた製品ではありません。

概要

mcp-censys は、自然言語プロンプトをターゲットを絞った Censys クエリに変換し、ホスト、DNS、証明書、サービス情報をリアルタイムで表示します。Claude Desktop やその他の Model Context Protocol (MCP) クライアントと連携するように設計されています。

公式の Censys Python SDK 上に構築されたこの軽量コンテナーは、Claude 対応の機能を通じて正確な偵察ツールを公開します。

[!NEW] MCP プロンプト テンプレート

このバージョンでは、 MCPプロンプトテンプレートが導入されました。これは、クロードによるドメインデータの分析をガイドする、定義済みの指示セットです。これらのテンプレートは、調査結果を整理して提示するための構造化されたガイダンスを提供し、一貫性のある高品質な出力を保証します。MCPプロンプトの詳細については、こちらをご覧ください

特徴

  • 会話型クエリ:Censys情報への自然言語アクセス
  • ドメインと IP の検索: DNS 名、ASN、サービス、TLS コンテキストを取得します
  • 新しい FQDN 検出: DNS と証明書データから最近確認されたサブドメインを検索します
  • MCP互換ツール:Claude Desktopから直接使用
  • MCP プロンプト テンプレート: ✨ ドメイン データを分析して提示する方法を Claude に正確に指示する、構造化されたガイダンス テンプレートが組み込まれています ( MCP プロンプトの詳細はこちら)
  • .env サポート付きの Docker 化: 安全で繰り返し使用できる
  • 軽量APIクライアント:Censys Python SDKベース

ツール

  • lookup_domain - ドメインの包括的な IP、DNS 名、サービス、ASN 情報を取得します (すべての結果にわたってデータを集約します)。MCPプロンプトが組み込まれているため、Claude は結果を意味のあるセクションに整理できます。
  • lookup_domain_detailed - サービス、ASN、地理、TLS データを含む 3 つの個別のホスト レコードのサンプルを返します。また、利用可能なレコードの合計と構造化された MCP プロンプトに関する情報も返して、包括的なインフラストラクチャ分析を実現します。
  • lookup_ip - DNS、ASN、サービス情報、TLS メタデータで IP を拡充する
  • new_fqdns - ドメインの最近観測された FQDN を検索する (DNS と証明書経由)
  • host_services - 指定されたドメインまたはIPの開いているポートとサービスバナーを一覧表示します

クイックスタートガイド

1. ドメイン検索( lookup_domain

特定のドメインに関連付けられたすべてのIP、DNS名、サービスバナー、ASN情報を集約し、完全な情報を返します。ドメインがどのインフラストラクチャに解決されるかを把握するのに役立ちます。

例:

User: What's behind mailchimp.com? AI: mailchimp.com resolves to multiple IPs operated by The Rocket Science Group (AS2635). The domain exposes ports 80 and 443 with HTTP services, and reverse DNS shows aliases like smtp.mailchimp.com and us1.admin.mailchimp.com. Several servers respond with the banner 'mailchimp-nginx'.

2. 詳細なドメイン検索( lookup_domain_detailed

ドメイン クエリに一致する実際のホスト レコードのサンプル (3 つまで) と、存在するレコードの合計数に関する情報を提供します。

例:

User: Show me detailed records for mailchimp.com AI: I found 42 host records for mailchimp.com. Here's a sample of 3: IP: 205.201.131.98 - Located in Atlanta, GA (The Rocket Science Group) Services: HTTP/80, HTTPS/443, SMTP/25 OS: Ubuntu 18.04 IP: 205.201.132.24 - Located in Atlanta, GA (The Rocket Science Group) Services: HTTP/80, HTTPS/443 TLS: TLSv1.2, RSA 2048-bit IP: 198.2.131.20 - Located in Atlanta, GA (The Rocket Science Group) Services: SMTP/25, SMTP/587 TLS: TLSv1.2, DH 2048-bit There are 39 additional records not displayed.

3. IP検索( lookup_ip

DNS 名、ASN、TLS 証明書、サービス、場所データなど、IP の完全なコンテキストを提供します。

例:

User: Tell me about 184.29.22.16 AI: 184.29.22.16 is associated with Akamai (AS20940). It has two services exposed: HTTP on port 80 and HTTPS on 443. It's hosted in the United States and uses a TLS certificate issued by Let's Encrypt.

4. 新しいFQDNの検出( new_fqdns

DNS レコードと証明書の透明性ログの両方から、ドメインの最近観測された FQDN を見つけます。

例:

User: What new fqdns has microsoft.com had in the last 3 days? AI: In the last 3 days, 17 FQDNs were observed for microsoft.com, including: login.microsoft.com (seen in DNS and certs) api.microsoft.com (seen in certs only) graph.microsoft.com (seen in DNS only) teams.microsoft.com (seen in DNS and certs)

5. ホストサービス ( host_services )

特定の IP で開いているポートと実行されているサービスをすばやく識別します。

例:

User: What ports are open on example.com? AI: example.com (93.184.216.34) has the following services: HTTP on port 80 (last seen 2 hours ago) HTTPS on port 443 (last seen 2 hours ago)

インストール

# Clone the repository git clone https://github.com/yourusername/mcp-censys.git cd mcp-censys # Build the Docker image docker build -t mcp/censys . # .env should contain: CENSYS_API_ID=your_censys_api_id CENSYS_API_SECRET=your_censys_api_secret

MCP構成

Claude Desktop の設定に以下を追加します:

"censys": { "command": "docker", "args": [ "run", "--rm", "-i", "--env-file", "/Users/yourname/.env.censys", "mcp/censys" ] }

スクリーンショット

Claude Desktop 経由でlookup_domainlookup_domain_detailedlookup_ipツールを使用して mcp-censys を動作させる例:

この例では、自然言語クエリから IP、ASN、サブドメイン、サービス、インフラストラクチャを返す、 mailchimp.comでのドメイン検索リクエストを示しています。

この例では、IP、ASN、サブドメイン、BGP、TLS、情報、サービス、インフラストラクチャを返す、 mailchimp.comでの詳細なドメイン検索要求を示します。

この例では、 23.204.1.14の IP 検索を示し、座標、順方向および逆方向の DNS とサービスを返します。

トラブルシューティング

結果が返されませんでした:

  • ターゲットが公開されていることを確認する
  • APIキーとレート制限を確認する
  • DNSベースの結果は、最近のCensysの観測に基づいています。

パフォーマンスのヒント:

  • 一度に単一のドメインまたはIPをスキャンして、より速く結果を得ることができます
  • 焦点を絞ったデータには lookup_domain または lookup_ip を使用します

API 応答の問題:

  • 結果のフォーマットでエラーが発生した場合は、最新バージョンを使用していることを確認してください。
  • ツールはページネーションを自動的に処理します。lookup_domainは利用可能なすべての結果を収集し、lookup_domain_detailedは限定されたサンプルを表示します。
  • 結果が多いドメインの場合、複数のAPIリクエストによりクエリの完了に時間がかかることがあります。

制限事項

  • new_fqdnsは真の「最初に見た」FQDNを表すものではなく、最後に観測されたタイムスタンプでフィルタリングされます。
  • このツールは、会話型の単一ターゲット分析(バッチスキャンではない)を目的としています。
  • lookup_domain_detailed は、応答を管理しやすいように、さらに 3 つのレコードのみを表示します。

ライセンス

MITライセンス

謝辞

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

ドメイン、IP、FQDN の偵察のために Censys Search API の自然言語クエリを可能にし、ホスト、DNS、証明書、サービスに関する情報をリアルタイムで提供するモデル コンテキスト プロトコル サーバー。

  1. Overview
    1. Features
      1. Tools
        1. Quick Start Guide
          1. 1. Domain Lookup (lookup_domain)
          2. 2. Detailed Domain Lookup (lookup_domain_detailed)
          3. 3. IP Lookup (lookup_ip)
          4. 4. New FQDN Discovery (new_fqdns)
          5. 5. Host Services (host_services)
        2. Installation
          1. MCP Configuration
            1. Screenshot
              1. Troubleshooting
                1. Limitations
                  1. License
                    1. Acknowledgments

                      Appeared in Searches

                      ID: 0gcmn2hc2j