mcp-censys

mcp-censys 是一个 MCP 服务器，它利用 Censys Search API 进行实时的域名、IP 和 FQDN 侦察。

[!CAUTION] 这仅用作演示，尚未准备好用于生产环境。它不是官方支持的产品。

概述

mcp-censys 将自然语言提示转换为有针对性的 Censys 查询，从而实时显示主机、DNS、证书和服务信息。它旨在与 Claude Desktop 或任何其他模型上下文协议 (MCP) 客户端一起使用。

该工具基于官方 Censys Python SDK 构建，这个轻量级容器通过 Claude 友好的函数公开了精确的侦察工具。

特性

• 对话式查询: 使用自然语言访问 Censys 情报
• 域名和 IP 查找: 获取 DNS 名称、ASN、服务和 TLS 上下文
• 新的 FQDN 发现: 从 DNS 和证书数据中查找最近观察到的子域名
• MCP 兼容工具: 直接从 Claude Desktop 使用
• Docker 化并支持 .env: 安全、可重复的使用
• 轻量级 API 客户端: 基于 Censys Python SDK

工具

• lookup_domain - 获取域名的完整 IP、DNS 名称、服务和 ASN 信息（聚合所有结果的数据）
• lookup_domain_detailed - 返回 3 个单独主机记录的样本，其中包含服务、ASN、地理位置和 TLS 数据，以及有关可用记录总数的信息
• lookup_ip - 使用 DNS、ASN、服务信息和 TLS 元数据丰富 IP 信息
• new_fqdns - 查找域名最近观察到的 FQDN（通过 DNS 和证书）
• host_services - 列出给定域名或 IP 的开放端口和服务标语

快速入门指南

1. 域名查找 (lookup_domain)

通过聚合与特定域名关联的所有 IP、DNS 名称、服务标语和 ASN 信息，返回完整信息。 有助于了解域名解析到的基础设施。

示例：

用户：mailchimp.com 背后是什么？

AI：mailchimp.com 解析为 The Rocket Science Group (AS2635) 运营的多个 IP。 该域名公开了端口 80 和 443 以及 HTTP 服务，反向 DNS 显示别名，如 smtp.mailchimp.com 和 us1.admin.mailchimp.com。 多个服务器响应标语“mailchimp-nginx”。

2. 详细域名查找 (lookup_domain_detailed)

提供与域名查询匹配的实际主机记录样本（限制为 3 个），以及有关存在多少条总记录的信息。

示例：

用户：显示 mailchimp.com 的详细记录

AI：我找到了 42 条 mailchimp.com 的主机记录。 这是 3 个样本：

IP：205.201.131.98 - 位于佐治亚州亚特兰大（The Rocket Science Group）
服务：HTTP/80、HTTPS/443、SMTP/25
操作系统：Ubuntu 18.04
IP：205.201.132.24 - 位于佐治亚州亚特兰大（The Rocket Science Group）
服务：HTTP/80、HTTPS/443
TLS：TLSv1.2，RSA 2048 位
IP：198.2.131.20 - 位于佐治亚州亚特兰大（The Rocket Science Group）
服务：SMTP/25、SMTP/587
TLS：TLSv1.2，DH 2048 位
还有 39 条其他记录未显示。

3. IP 查找 (lookup_ip)

提供 IP 的完整上下文，包括 DNS 名称、ASN、TLS 证书、服务和位置数据。

示例：

用户：告诉我关于 184.29.22.16 的信息

AI：184.29.22.16 与 Akamai (AS20940) 相关联。 它公开了两个服务：端口 80 上的 HTTP 和端口 443 上的 HTTPS。 它托管在美国，并使用 Let's Encrypt 颁发的 TLS 证书。

4. 新的 FQDN 发现 (new_fqdns)

从 DNS 记录和证书透明度日志中查找域名最近观察到的 FQDN。

示例：

用户：microsoft.com 在过去 3 天内有哪些新的 fqdn？
AI：在过去 3 天内，观察到 microsoft.com 有 17 个 FQDN，包括：

login.microsoft.com（在 DNS 和证书中均可见）
api.microsoft.com（仅在证书中可见）
graph.microsoft.com（仅在 DNS 中可见）
teams.microsoft.com（在 DNS 和证书中均可见）

5. 主机服务 (host_services)

快速识别给定 IP 上打开了哪些端口以及正在运行哪些服务。

示例：

用户：example.com 上打开了哪些端口？

AI：example.com (93.184.216.34) 具有以下服务：

端口 80 上的 HTTP（上次见于 2 小时前）
端口 443 上的 HTTPS（上次见于 2 小时前）

安装

# 克隆存储库
git clone https://github.com/yourusername/mcp-censys.git
cd mcp-censys

# 构建 Docker 镜像
docker build -t mcp/censys .

# .env 应该包含：
CENSYS_API_ID=your_censys_api_id
CENSYS_API_SECRET=your_censys_api_secret

MCP 配置

将其添加到您的 Claude Desktop 配置中：

"censys": {
  "command": "docker",
  "args": [
    "run",
    "--rm",
    "-i",
    "--env-file", "/Users/yourname/.env.censys",
    "mcp/censys"
  ]
}

截图

通过 Claude Desktop 使用 mcp-censys，使用 lookup_domain、lookup_domain_detailed 和 lookup_ip 工具：

此示例显示了对 mailchimp.com 的域名查找请求，返回 IP、ASN、子域名、服务和基础设施 - 全部来自自然语言查询。

此示例显示了对 mailchimp.com 的详细域名查找请求，返回 IP、ASN、子域名、BGP、TLS、信息、服务和基础设施。

此示例演示了对 23.204.1.14 的 IP 查找，返回坐标、正向和反向 DNS 以及服务。

故障排除

未返回结果：

• 确保目标是公开可见的
• 检查您的 API 密钥和速率限制
• 基于 DNS 的结果依赖于最近的 Censys 观察

性能提示：

• 一次扫描单个域名或 IP 以获得更快的结果
• 使用 lookup_domain 或 lookup_ip 获取重点数据

API 响应问题：

• 如果您在结果格式方面遇到错误，请确保您使用的是最新版本
• 这些工具会自动处理分页 - lookup_domain 收集所有可用的结果，而 lookup_domain_detailed 显示有限的样本
• 对于具有许多结果的域名，由于多个 API 请求，查询可能需要更长的时间才能完成

限制

• new_fqdns 不代表真正的“首次看到”FQDN； 它按上次观察到的时间戳进行过滤
• 此工具旨在用于对话式、单目标分析（而不是批量扫描）
• lookup_domain_detailed 仅显示 3 条记录以保持响应可管理，即使有更多可用

许可证

MIT 许可证

致谢

• Censys Python SDK (https://github.com/censys/censys-python)
• 模型上下文协议 (https://modelcontextprotocol.io/)
• Claude Desktop (https://www.anthropic.com)