mcp-censys
2025.04.10
1
Python网络侦察域名查询IP 查询搜索工具
mcp-censys 是一个基于 Censys Search API 的 MCP 服务器,用于实时获取域名、IP 和 FQDN 的侦察信息。它通过自然语言提示转换为有针对性的 Censys 查询,实时获取主机、DNS、证书和服务信息。该服务设计用于与 Claude Desktop 或其他 Model Context Protocol (MCP) 客户端配合使用。
View on GitHub
Overview
基本能力
产品定位
mcp-censys 是一个用于网络侦察的工具,通过自然语言查询获取域名、IP 和 FQDN 的详细信息。
核心功能
- 自然语言查询:通过自然语言访问 Censys 情报
- 域名和 IP 查询:获取 DNS 名称、ASN、服务和 TLS 上下文
- 新 FQDN 发现:从 DNS 和证书数据中发现最近看到的子域名
- MCP 兼容工具:可直接从 Claude Desktop 使用
- Docker 化支持 .env:安全、可重复使用
- 轻量级 API 客户端:基于 Censys Python SDK
适用场景
- 网络安全侦察
- 域名和 IP 信息查询
- 新子域名发现
- 服务端口和协议分析
工具列表
- lookup_domain - 获取域名的综合信息,包括 IP、DNS 名称、服务和 ASN 信息
- lookup_domain_detailed - 返回 3 个主机记录的样本,包括服务、ASN、地理位置和 TLS 数据,以及总记录数信息
- lookup_ip - 获取 IP 的 DNS、ASN、服务和 TLS 元数据
- new_fqdns - 发现域名最近观察到的 FQDNs(通过 DNS 和证书)
- host_services - 列出给定域名或 IP 的开放端口和服务横幅
常见问题解答
- 无结果返回:确保目标是公开可见的,检查 API 密钥和速率限制
- 性能提示:一次扫描一个域名或 IP 以获得更快的结果
- API 响应问题:确保使用最新版本,工具自动处理分页
使用教程
使用依赖
确保已安装 Docker 和 Git。
安装教程
# 克隆仓库
git clone https://github.com/yourusername/mcp-censys.git
cd mcp-censys
# 构建 Docker 镜像
docker build -t mcp/censys .
# .env 文件应包含:
CENSYS_API_ID=your_censys_api_id
CENSYS_API_SECRET=your_censys_api_secret
MCP 配置
将以下内容添加到 Claude Desktop 配置中:
"censys": {
"command": "docker",
"args": [
"run",
"--rm",
"-i",
"--env-file", "/Users/yourname/.env.censys",
"mcp/censys"
]
}
调试方式
- 确保 Docker 容器正常运行
- 检查 .env 文件中的 API 密钥是否正确
- 使用
docker logs查看容器日志以排查问题