MCP-Censys

mcp-censys

mcp-censys는 실시간 도메인, IP, FQDN 정찰을 위해 Censys 검색 API를 활용하는 MCP 서버로, 이제 향상된 MCP 프롬프트 템플릿이 추가되었습니다.

[!주의] 이 기능은 데모용으로만 제공되며, 실제 운영 환경에서는 사용할 수 없습니다. 공식적으로 지원되는 제품이 아닙니다.

개요

mcp-censys는 자연어 프롬프트를 Censys의 특정 쿼리로 변환하여 호스트, DNS, 인증서 및 서비스 정보를 실시간으로 표시합니다. Claude Desktop 또는 기타 MCP(Model Context Protocol) 클라이언트와 함께 작동하도록 설계되었습니다.

공식 Censys Python SDK를 기반으로 구축된 이 가벼운 컨테이너는 Claude 친화적인 함수를 통해 정밀한 정찰 도구를 제공합니다.

[!NEW] MCP 프롬프트 템플릿

이 버전에서는 Claude의 도메인 데이터 분석을 안내하는 미리 정의된 지침 세트인 MCP 프롬프트 템플릿을 소개합니다. 이 템플릿은 결과를 구성하고 제시하는 방법에 대한 체계적인 지침을 제공하여 일관되고 고품질의 결과물을 보장합니다. MCP 프롬프트에 대해 자세히 알아보세요 .

특징

• 대화형 쿼리 : Censys 인텔에 대한 자연어 접근
• 도메인 및 IP 조회 : DNS 이름, ASN, 서비스 및 TLS 컨텍스트 가져오기
• 새로운 FQDN 검색 : DNS 및 인증서 데이터에서 최근에 확인된 하위 도메인 찾기
• MCP 호환 도구 : Claude Desktop에서 직접 사용
• MCP 프롬프트 템플릿 : ✨ Claude에게 도메인 데이터를 분석하고 표현하는 방법을 정확하게 알려주는 내장된 구조화된 지침 템플릿( MCP 프롬프트에 대해 자세히 알아보기 )
• .env 지원을 통한 Docker화 : 안전하고 반복 가능한 사용
• 경량 API 클라이언트 : Censys Python SDK 기반

도구

• lookup_domain - Claude가 결과를 의미 있는 섹션으로 구성하도록 안내하는 내장된 MCP 프롬프트를 통해 도메인에 대한 포괄적인 IP, DNS 이름, 서비스 및 ASN 정보를 얻습니다(모든 결과에 대한 데이터 집계).
• lookup_domain_detailed - 서비스, ASN, geo 및 TLS 데이터가 포함된 3개의 개별 호스트 레코드 샘플을 반환하고, 포괄적인 인프라 분석을 위한 총 사용 가능한 레코드 및 구조화된 MCP 프롬프트 에 대한 정보를 반환합니다.
• lookup_ip - DNS, ASN, 서비스 정보 및 TLS 메타데이터로 IP를 강화합니다.
• new_fqdns - 도메인에 대해 최근에 관찰된 FQDN을 찾습니다(DNS 및 인증서를 통해)
• host_services - 지정된 도메인 또는 IP에 대한 열려 있는 포트와 서비스 배너를 나열합니다.

빠른 시작 가이드

1. 도메인 조회( lookup_domain )

특정 도메인에 연결된 모든 IP, DNS 이름, 서비스 배너 및 ASN 정보를 집계하여 완전한 정보를 반환합니다. 도메인이 어떤 인프라로 연결되는지 파악하는 데 유용합니다.

예:

지엑스피1

2. 상세 도메인 조회( lookup_domain_detailed )

도메인 쿼리와 일치하는 실제 호스트 레코드 샘플(최대 3개)과 총 레코드 수에 대한 정보를 제공합니다.

예:

3. IP 조회( lookup_ip )

DNS 이름, ASN, TLS 인증서, 서비스 및 위치 데이터를 포함한 IP에 대한 전체 컨텍스트를 제공합니다.

예:

4. 새로운 FQDN 검색( new_fqdns )

DNS 레코드와 인증서 투명성 로그 모두에서 도메인에 대해 최근에 관찰된 FQDN을 찾습니다.

예:

5. 호스트 서비스( host_services )

주어진 IP에서 어떤 포트가 열려 있고 어떤 서비스가 실행 중인지 빠르게 식별합니다.

예:

설치

MCP 구성

Claude Desktop 구성에 다음을 추가하세요.

스크린샷

Claude Desktop을 통해 lookup_domain , lookup_domain_detailed 및 lookup_ip 도구를 사용하여 mcp-censys를 실행해 보세요.

이 예에서는 mailchimp.com 에 대한 도메인 조회 요청을 보여줍니다. 이 요청은 자연어 쿼리를 통해 IP, ASN, 하위 도메인, 서비스 및 인프라를 모두 반환합니다.

이 예에서는 mailchimp.com 에 대한 자세한 도메인 조회 요청을 보여 주며 IP, ASN, 하위 도메인, BGP, TLS, 정보, 서비스 및 인프라를 반환합니다.

이 예제에서는 23.204.1.14 에서 IP 조회를 통해 좌표, 정방향 및 역방향 DNS와 서비스를 반환합니다.

문제 해결

반환된 결과가 없습니다 :

• 대상이 공개적으로 보이는지 확인하세요
• API 키와 속도 제한을 확인하세요
• DNS 기반 결과는 최근 Censys 관찰 결과에 의존합니다.

성능 팁 :

• 더 빠른 결과를 위해 한 번에 하나의 도메인이나 IP를 스캔하세요
• 집중된 데이터의 경우 lookup_domain 또는 lookup_ip를 사용하세요.

API 응답 문제 :

• 결과 형식에 오류가 발생하는 경우 최신 버전을 사용하고 있는지 확인하세요.
• 도구는 자동으로 페이지 매김을 처리합니다. lookup_domain은 사용 가능한 모든 결과를 수집하는 반면 lookup_domain_detailed는 제한된 샘플을 표시합니다.
• 결과가 많은 도메인의 경우 여러 API 요청으로 인해 쿼리를 완료하는 데 더 오랜 시간이 걸릴 수 있습니다.

제한 사항

• new_fqdns는 실제 "처음 본" FQDN을 나타내지 않습니다. 마지막으로 관찰된 타임스탬프로 필터링합니다.
• 이 도구는 대화형 단일 대상 분석(일괄 스캔 아님)을 위한 것입니다.
• lookup_domain_detailed는 더 많은 레코드가 사용 가능하더라도 응답을 관리하기 쉽게 유지하기 위해 3개의 레코드만 표시합니다.

특허

MIT 라이센스

감사의 말

• Censys Python SDK( https://github.com/censys/censys-python )
• 모델 컨텍스트 프로토콜( https://modelcontextprotocol.io/ )
• 클로드 데스크탑( https://www.anthropic.com )