mcp-censys
mcp-censys 是一个 MCP 服务器,它利用 Censys Search API 进行实时域、IP 和 FQDN 侦察,现在具有增强的MCP 提示模板。
注意:本产品仅供演示,不适用于生产环境。它并非官方支持的产品。
概述
mcp-censys 将自然语言提示转换为有针对性的 Censys 查询,实时显示主机、DNS、证书和服务信息。它旨在与 Claude Desktop 或任何其他模型上下文协议 (MCP) 客户端配合使用。
这个轻量级容器基于官方 Censys Python SDK 构建,通过 Claude 友好的功能公开精确的侦察工具。
[!NEW] MCP 提示模板
此版本引入了MCP Prompt 模板——一套预定义的指令集,用于指导 Claude 对领域数据的分析。这些模板提供了结构化的指导,指导您如何组织和呈现分析结果,从而确保获得一致且高质量的输出。了解更多关于 MCP Prompt 的信息。
特征
- 会话查询:通过自然语言访问 Censys 情报
- 域和 IP 查找:获取 DNS 名称、ASN、服务和 TLS 上下文
- 新的 FQDN 发现:从 DNS 和证书数据中查找最近看到的子域
- MCP 兼容工具:直接从 Claude Desktop 使用
- MCP 提示模板:✨ 内置结构化指导模板,指导 Claude 如何准确分析和呈现域数据(了解有关 MCP 提示的更多信息)
- 通过 .env 支持进行 Docker 化:安全、可重复使用
- 轻量级 API 客户端:基于 Censys Python SDK
工具
- lookup_domain - 获取域名的综合 IP、DNS 名称、服务和 ASN 信息(汇总所有结果的数据) ,内置 MCP 提示可指导 Claude 将发现结果组织成有意义的部分
- lookup_domain_detailed - 返回包含服务、ASN、地理位置和 TLS 数据的 3 个独立主机记录样本,以及有关可用记录总数和结构化 MCP 提示的信息,以进行全面的基础设施分析
- lookup_ip - 使用 DNS、ASN、服务信息和 TLS 元数据丰富 IP
- new_fqdns - 查找最近观察到的域的 FQDN(通过 DNS 和证书)
- host_services - 列出给定域或 IP 的开放端口和服务横幅
快速入门指南
1. 域名查找( lookup_domain )
通过聚合与特定域名绑定的所有 IP、DNS 名称、服务横幅和 ASN 信息来返回完整信息。有助于了解域名解析到的基础设施。
例子:
User: What's behind mailchimp.com?
AI: mailchimp.com resolves to multiple IPs operated by The Rocket Science Group (AS2635). The domain exposes ports 80 and 443 with HTTP services, and reverse DNS shows aliases like smtp.mailchimp.com and us1.admin.mailchimp.com. Several servers respond with the banner 'mailchimp-nginx'.
2. 详细域名查询( lookup_domain_detailed )
提供与域查询匹配的实际主机记录样本(限制为 3 个),以及有关总共存在多少条记录的信息。
例子:
User: Show me detailed records for mailchimp.com
AI: I found 42 host records for mailchimp.com. Here's a sample of 3:
IP: 205.201.131.98 - Located in Atlanta, GA (The Rocket Science Group)
Services: HTTP/80, HTTPS/443, SMTP/25
OS: Ubuntu 18.04
IP: 205.201.132.24 - Located in Atlanta, GA (The Rocket Science Group)
Services: HTTP/80, HTTPS/443
TLS: TLSv1.2, RSA 2048-bit
IP: 198.2.131.20 - Located in Atlanta, GA (The Rocket Science Group)
Services: SMTP/25, SMTP/587
TLS: TLSv1.2, DH 2048-bit
There are 39 additional records not displayed.
3. IP 查找( lookup_ip )
提供 IP 的完整上下文,包括 DNS 名称、ASN、TLS 证书、服务和位置数据。
例子:
User: Tell me about 184.29.22.16
AI: 184.29.22.16 is associated with Akamai (AS20940). It has two services exposed: HTTP on port 80 and HTTPS on 443. It's hosted in the United States and uses a TLS certificate issued by Let's Encrypt.
4. 新的 FQDN 发现( new_fqdns )
从 DNS 记录和证书透明度日志中查找域的最近观察到的 FQDN。
例子:
User: What new fqdns has microsoft.com had in the last 3 days?
AI: In the last 3 days, 17 FQDNs were observed for microsoft.com, including:
login.microsoft.com (seen in DNS and certs)
api.microsoft.com (seen in certs only)
graph.microsoft.com (seen in DNS only)
teams.microsoft.com (seen in DNS and certs)
5. 主机服务( host_services )
快速识别给定 IP 上打开了哪些端口以及正在运行哪些服务。
例子:
User: What ports are open on example.com?
AI: example.com (93.184.216.34) has the following services:
HTTP on port 80 (last seen 2 hours ago)
HTTPS on port 443 (last seen 2 hours ago)
安装
# Clone the repository
git clone https://github.com/yourusername/mcp-censys.git
cd mcp-censys
# Build the Docker image
docker build -t mcp/censys .
# .env should contain:
CENSYS_API_ID=your_censys_api_id
CENSYS_API_SECRET=your_censys_api_secret
MCP 配置
将其添加到您的 Claude Desktop 配置中:
"censys": {
"command": "docker",
"args": [
"run",
"--rm",
"-i",
"--env-file", "/Users/yourname/.env.censys",
"mcp/censys"
]
}
截屏
mcp-censys 通过 Claude Desktop 运行,使用lookup_domain 、 lookup_domain_detailed和lookup_ip工具:
此示例显示了对mailchimp.com的域名查找请求,返回 IP、ASN、子域、服务和基础设施——全部来自自然语言查询。
此示例显示了对mailchimp.com的详细域查找请求,返回 IP、ASN、子域、BGP、TLS、信息、服务和基础设施。
此示例演示了对23.204.1.14 IP 查找,返回坐标、正向和反向 DNS 和服务。
故障排除
未返回结果:
- 确保目标是公开可见的
- 检查您的 API 密钥和速率限制
- 基于 DNS 的结果依赖于最近的 Censys 观察
性能提示:
- 一次扫描单个域或 IP 以获得更快的结果
- 使用 lookup_domain 或 lookup_ip 获取重点数据
API 响应问题:
- 如果遇到结果格式错误,请确保您使用的是最新版本
- 该工具自动处理分页 - lookup_domain 收集所有可用结果,而 lookup_domain_detailed 显示有限的样本
- 对于包含大量结果的域名,由于多个 API 请求,查询可能需要更长时间才能完成
限制
- new_fqdns 并不代表真正的“首次看到”的 FQDN;它根据最后观察到的时间戳进行过滤
- 此工具适用于对话式单目标分析(非批量扫描)
- lookup_domain_detailed 仅显示 3 条记录,以便于管理响应,即使有更多记录可用
执照
MIT 许可证
致谢