remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Integrations

Supports secure configuration through .env files for storing Censys API credentials.
Packaged as a lightweight Docker container with .env support for secure, repeatable deployment and usage.

mcp-censys

mcp-censys는 실시간 도메인, IP, FQDN 정찰을 위해 Censys 검색 API를 활용하는 MCP 서버로, 이제 향상된 MCP 프롬프트 템플릿이 추가되었습니다.

[!주의] 이 기능은 데모용으로만 제공되며, 실제 운영 환경에서는 사용할 수 없습니다. 공식적으로 지원되는 제품이 아닙니다.

개요

mcp-censys는 자연어 프롬프트를 Censys의 특정 쿼리로 변환하여 호스트, DNS, 인증서 및 서비스 정보를 실시간으로 표시합니다. Claude Desktop 또는 기타 MCP(Model Context Protocol) 클라이언트와 함께 작동하도록 설계되었습니다.

공식 Censys Python SDK를 기반으로 구축된 이 가벼운 컨테이너는 Claude 친화적인 함수를 통해 정밀한 정찰 도구를 제공합니다.

[!NEW] MCP 프롬프트 템플릿
이 버전에서는 Claude의 도메인 데이터 분석을 안내하는 미리 정의된 지침 세트인 MCP 프롬프트 템플릿을 소개합니다. 이 템플릿은 결과를 구성하고 제시하는 방법에 대한 체계적인 지침을 제공하여 일관되고 고품질의 결과물을 보장합니다. MCP 프롬프트에 대해 자세히 알아보세요 .

특징

대화형 쿼리 : Censys 인텔에 대한 자연어 접근
도메인 및 IP 조회 : DNS 이름, ASN, 서비스 및 TLS 컨텍스트 가져오기
새로운 FQDN 검색 : DNS 및 인증서 데이터에서 최근에 확인된 하위 도메인 찾기
MCP 호환 도구 : Claude Desktop에서 직접 사용
MCP 프롬프트 템플릿 : ✨ Claude에게 도메인 데이터를 분석하고 표현하는 방법을 정확하게 알려주는 내장된 구조화된 지침 템플릿( MCP 프롬프트에 대해 자세히 알아보기 )
.env 지원을 통한 Docker화 : 안전하고 반복 가능한 사용
경량 API 클라이언트 : Censys Python SDK 기반

도구

lookup_domain - Claude가 결과를 의미 있는 섹션으로 구성하도록 안내하는 내장된 MCP 프롬프트를 통해 도메인에 대한 포괄적인 IP, DNS 이름, 서비스 및 ASN 정보를 얻습니다(모든 결과에 대한 데이터 집계).
lookup_domain_detailed - 서비스, ASN, geo 및 TLS 데이터가 포함된 3개의 개별 호스트 레코드 샘플을 반환하고, 포괄적인 인프라 분석을 위한 총 사용 가능한 레코드 및 구조화된 MCP 프롬프트 에 대한 정보를 반환합니다.
lookup_ip - DNS, ASN, 서비스 정보 및 TLS 메타데이터로 IP를 강화합니다.
new_fqdns - 도메인에 대해 최근에 관찰된 FQDN을 찾습니다(DNS 및 인증서를 통해)
host_services - 지정된 도메인 또는 IP에 대한 열려 있는 포트와 서비스 배너를 나열합니다.

빠른 시작 가이드

1. 도메인 조회( `lookup_domain` )

특정 도메인에 연결된 모든 IP, DNS 이름, 서비스 배너 및 ASN 정보를 집계하여 완전한 정보를 반환합니다. 도메인이 어떤 인프라로 연결되는지 파악하는 데 유용합니다.

예:

지엑스피1

2. 상세 도메인 조회( `lookup_domain_detailed` )

도메인 쿼리와 일치하는 실제 호스트 레코드 샘플(최대 3개)과 총 레코드 수에 대한 정보를 제공합니다.

예:

User: Show me detailed records for mailchimp.com

AI: I found 42 host records for mailchimp.com. Here's a sample of 3:

IP: 205.201.131.98 - Located in Atlanta, GA (The Rocket Science Group)
Services: HTTP/80, HTTPS/443, SMTP/25
OS: Ubuntu 18.04
IP: 205.201.132.24 - Located in Atlanta, GA (The Rocket Science Group)
Services: HTTP/80, HTTPS/443
TLS: TLSv1.2, RSA 2048-bit
IP: 198.2.131.20 - Located in Atlanta, GA (The Rocket Science Group)
Services: SMTP/25, SMTP/587
TLS: TLSv1.2, DH 2048-bit
There are 39 additional records not displayed.

3. IP 조회( `lookup_ip` )

DNS 이름, ASN, TLS 인증서, 서비스 및 위치 데이터를 포함한 IP에 대한 전체 컨텍스트를 제공합니다.

예:

User: Tell me about 184.29.22.16

AI: 184.29.22.16 is associated with Akamai (AS20940). It has two services exposed: HTTP on port 80 and HTTPS on 443. It's hosted in the United States and uses a TLS certificate issued by Let's Encrypt.

4. 새로운 FQDN 검색( `new_fqdns` )

DNS 레코드와 인증서 투명성 로그 모두에서 도메인에 대해 최근에 관찰된 FQDN을 찾습니다.

예:

User: What new fqdns has microsoft.com had in the last 3 days?
AI: In the last 3 days, 17 FQDNs were observed for microsoft.com, including:

login.microsoft.com (seen in DNS and certs)
api.microsoft.com (seen in certs only)
graph.microsoft.com (seen in DNS only)
teams.microsoft.com (seen in DNS and certs)

5. 호스트 서비스( `host_services` )

주어진 IP에서 어떤 포트가 열려 있고 어떤 서비스가 실행 중인지 빠르게 식별합니다.

예:

User: What ports are open on example.com?

AI: example.com (93.184.216.34) has the following services:

HTTP on port 80 (last seen 2 hours ago)
HTTPS on port 443 (last seen 2 hours ago)

설치

# Clone the repository
git clone https://github.com/yourusername/mcp-censys.git
cd mcp-censys

# Build the Docker image
docker build -t mcp/censys .

# .env should contain:
CENSYS_API_ID=your_censys_api_id
CENSYS_API_SECRET=your_censys_api_secret

MCP 구성

Claude Desktop 구성에 다음을 추가하세요.

"censys": {
  "command": "docker",
  "args": [
    "run",
    "--rm",
    "-i",
    "--env-file", "/Users/yourname/.env.censys",
    "mcp/censys"
  ]
}

스크린샷

Claude Desktop을 통해 lookup_domain , lookup_domain_detailed 및 lookup_ip 도구를 사용하여 mcp-censys를 실행해 보세요.

이 예에서는 mailchimp.com 에 대한 도메인 조회 요청을 보여줍니다. 이 요청은 자연어 쿼리를 통해 IP, ASN, 하위 도메인, 서비스 및 인프라를 모두 반환합니다.

이 예에서는 mailchimp.com 에 대한 자세한 도메인 조회 요청을 보여 주며 IP, ASN, 하위 도메인, BGP, TLS, 정보, 서비스 및 인프라를 반환합니다.

이 예제에서는 23.204.1.14 에서 IP 조회를 통해 좌표, 정방향 및 역방향 DNS와 서비스를 반환합니다.

문제 해결

반환된 결과가 없습니다 :

대상이 공개적으로 보이는지 확인하세요
API 키와 속도 제한을 확인하세요
DNS 기반 결과는 최근 Censys 관찰 결과에 의존합니다.

성능 팁 :

더 빠른 결과를 위해 한 번에 하나의 도메인이나 IP를 스캔하세요
집중된 데이터의 경우 lookup_domain 또는 lookup_ip를 사용하세요.

API 응답 문제 :

결과 형식에 오류가 발생하는 경우 최신 버전을 사용하고 있는지 확인하세요.
도구는 자동으로 페이지 매김을 처리합니다. lookup_domain은 사용 가능한 모든 결과를 수집하는 반면 lookup_domain_detailed는 제한된 샘플을 표시합니다.
결과가 많은 도메인의 경우 여러 API 요청으로 인해 쿼리를 완료하는 데 더 오랜 시간이 걸릴 수 있습니다.

제한 사항

new_fqdns는 실제 "처음 본" FQDN을 나타내지 않습니다. 마지막으로 관찰된 타임스탬프로 필터링합니다.
이 도구는 대화형 단일 대상 분석(일괄 스캔 아님)을 위한 것입니다.
lookup_domain_detailed는 더 많은 레코드가 사용 가능하더라도 응답을 관리하기 쉽게 유지하기 위해 3개의 레코드만 표시합니다.

특허

MIT 라이센스

감사의 말

Censys Python SDK( https://github.com/censys/censys-python )
모델 컨텍스트 프로토콜( https://modelcontextprotocol.io/ )
클로드 데스크탑( https://www.anthropic.com )

This server cannot be installed

-

security - not tested

F

license - not found

-

quality - not tested

도메인, IP, FQDN 정찰을 위한 Censys Search API의 자연어 쿼리를 활성화하고 호스트, DNS, 인증서 및 서비스에 대한 정보를 실시간으로 제공하는 모델 컨텍스트 프로토콜 서버입니다.

Appeared in Searches

Resources for Penetration Testing and Security Analysis