mcp-censys

mcp-censys es un servidor MCP que aprovecha la API de búsqueda de Censys para el reconocimiento de dominios, IP y FQDN en tiempo real, ahora con plantillas de indicaciones de MCP mejoradas.

[!PRECAUCIÓN] Esto es solo una demostración y no está listo para producción. No es un producto con soporte oficial.

Descripción general

mcp-censys convierte las indicaciones en lenguaje natural en consultas Censys específicas, mostrando información de host, DNS, certificado y servicio en tiempo real. Está diseñado para funcionar con Claude Desktop o cualquier otro cliente de Protocolo de Contexto de Modelo (MCP).

Desarrollado sobre el SDK oficial de Python de Censys, este contenedor liviano expone herramientas de reconocimiento precisas a través de funciones compatibles con Claude.

[!NUEVO] Plantillas de indicaciones de MCP

Esta versión presenta las Plantillas de Avisos MCP : conjuntos de instrucciones predefinidos que guían el análisis de datos del dominio por parte de Claude. Estas plantillas proporcionan una guía estructurada sobre cómo organizar y presentar los hallazgos, garantizando resultados consistentes y de alta calidad. Obtenga más información sobre los Avisos MCP .

Related MCP server: IR Toolshed MCP Server

Características

• Consultas conversacionales : acceso en lenguaje natural a la información de Censys

• Búsqueda de dominios e IP : obtenga nombres DNS, ASN, servicios y contexto TLS

• Nuevo descubrimiento de FQDN : encuentre subdominios vistos recientemente a partir de datos de DNS y certificados

• Herramientas compatibles con MCP : úselas directamente desde Claude Desktop

• Plantillas de indicaciones de MCP : ✨ Plantillas de orientación estructuradas integradas que le indican a Claude exactamente cómo analizar y presentar datos del dominio ( obtenga más información sobre las indicaciones de MCP )

• Dockerizado con soporte .env : uso seguro y repetible

• Cliente API ligero : basado en el SDK de Python de Censys

Herramientas

• lookup_domain : obtenga direcciones IP completas, nombres DNS, servicios e información de ASN para un dominio (agrega datos de todos los resultados) con indicaciones MCP integradas que guían a Claude para organizar los hallazgos en secciones significativas

• lookup_domain_detailed : devuelve una muestra de 3 registros de host individuales con servicios, ASN, datos geográficos y TLS, junto con información sobre la cantidad total de registros disponibles y solicitudes MCP estructuradas para un análisis integral de la infraestructura.

• lookup_ip : enriquece una IP con DNS, ASN, información de servicio y metadatos TLS

• new_fqdns - Encuentra FQDN observados recientemente para un dominio (a través de DNS y certificados)

• host_services : enumera los puertos abiertos y los banners de servicio para un dominio o IP determinado

Guía de inicio rápido

1. Búsqueda de dominio ( lookup_domain )

Devuelve información completa agregando todas las IP, nombres DNS, banners de servicio e información de ASN asociados a un dominio específico. Resulta útil para comprender a qué infraestructura se resuelve un dominio.

Ejemplo:

User: What's behind mailchimp.com?

AI: mailchimp.com resolves to multiple IPs operated by The Rocket Science Group (AS2635). The domain exposes ports 80 and 443 with HTTP services, and reverse DNS shows aliases like smtp.mailchimp.com and us1.admin.mailchimp.com. Several servers respond with the banner 'mailchimp-nginx'.

2. Búsqueda detallada de dominio ( lookup_domain_detailed )

Proporciona una muestra de registros de host reales (limitados a 3) que coinciden con una consulta de dominio, además de información sobre cuántos registros en total existen.

Ejemplo:

User: Show me detailed records for mailchimp.com

AI: I found 42 host records for mailchimp.com. Here's a sample of 3:

IP: 205.201.131.98 - Located in Atlanta, GA (The Rocket Science Group)
Services: HTTP/80, HTTPS/443, SMTP/25
OS: Ubuntu 18.04
IP: 205.201.132.24 - Located in Atlanta, GA (The Rocket Science Group)
Services: HTTP/80, HTTPS/443
TLS: TLSv1.2, RSA 2048-bit
IP: 198.2.131.20 - Located in Atlanta, GA (The Rocket Science Group)
Services: SMTP/25, SMTP/587
TLS: TLSv1.2, DH 2048-bit
There are 39 additional records not displayed.

3. Búsqueda de IP ( lookup_ip )

Proporciona contexto completo para una IP, incluidos nombres DNS, ASN, certificados TLS, servicios y datos de ubicación.

Ejemplo:

User: Tell me about 184.29.22.16

AI: 184.29.22.16 is associated with Akamai (AS20940). It has two services exposed: HTTP on port 80 and HTTPS on 443. It's hosted in the United States and uses a TLS certificate issued by Let's Encrypt.

4. Nuevo descubrimiento de FQDN ( new_fqdns )

Encuentre los FQDN observados recientemente para un dominio tanto en los registros DNS como en los registros de transparencia de certificados.

Ejemplo:

User: What new fqdns has microsoft.com had in the last 3 days?
AI: In the last 3 days, 17 FQDNs were observed for microsoft.com, including:

login.microsoft.com (seen in DNS and certs)
api.microsoft.com (seen in certs only)
graph.microsoft.com (seen in DNS only)
teams.microsoft.com (seen in DNS and certs)

5. Servicios de host ( host_services )

Identifica rápidamente qué puertos están abiertos en una IP determinada y qué servicios se están ejecutando.

Ejemplos:

User: What ports are open on example.com?

AI: example.com (93.184.216.34) has the following services:

HTTP on port 80 (last seen 2 hours ago)
HTTPS on port 443 (last seen 2 hours ago)

Instalación

# Clone the repository
git clone https://github.com/yourusername/mcp-censys.git
cd mcp-censys

# Build the Docker image
docker build -t mcp/censys .

# .env should contain:
CENSYS_API_ID=your_censys_api_id
CENSYS_API_SECRET=your_censys_api_secret

Configuración de MCP

Agregue esto a su configuración de Claude Desktop:

"censys": {
  "command": "docker",
  "args": [
    "run",
    "--rm",
    "-i",
    "--env-file", "/Users/yourname/.env.censys",
    "mcp/censys"
  ]
}

Captura de pantalla

mcp-censys en acción a través de Claude Desktop, utilizando las herramientas lookup_domain , lookup_domain_detailed y lookup_ip :

Este ejemplo muestra una solicitud de búsqueda de dominio en mailchimp.com , que devuelve IP, ASN, subdominios, servicios e infraestructura, todo a partir de una consulta en lenguaje natural.

Este ejemplo muestra una solicitud de búsqueda de dominio detallada en mailchimp.com , que devuelve IP, ASN, subdominios, BGP, TLS, información, servicios e infraestructura.

Este ejemplo demuestra una búsqueda de IP en 23.204.1.14 , devolviendo coordenadas, DNS directo e inverso y servicios.

Solución de problemas

No se han devuelto resultados :

• Asegúrese de que el objetivo sea visible públicamente

• Comprueba tu clave API y los límites de velocidad

• Los resultados basados en DNS se basan en observaciones recientes de Censys

Consejos de rendimiento :

• Escanee un solo dominio o IP a la vez para obtener resultados más rápidos

• Utilice lookup_domain o lookup_ip para datos enfocados

Problemas de respuesta de la API :

• Si experimenta errores con el formato de los resultados, asegúrese de estar utilizando la última versión

• Las herramientas manejan la paginación automáticamente: lookup_domain recopila todos los resultados disponibles, mientras que lookup_domain_detailed muestra una muestra limitada.

• Para dominios con muchos resultados, las consultas pueden tardar más en completarse debido a múltiples solicitudes de API

Limitaciones

• new_fqdns no representa los FQDN "vistos por primera vez" verdaderos; filtra por las últimas marcas de tiempo observadas

• Esta herramienta está diseñada para análisis conversacionales de un solo objetivo (no escaneos por lotes)

• lookup_domain_detailed solo muestra 3 registros para mantener las respuestas manejables, incluso cuando hay más disponibles

Licencia

Licencia MIT

Expresiones de gratitud

• SDK de Python de Censys ( https://github.com/censys/censys-python )

• Protocolo de contexto del modelo ( https://modelcontextprotocol.io/ )

• Escritorio de Claude ( https://www.anthropic.com )