MCP ماسح أمني — فحص ثغرات وكلاء الذكاء الاصطناعي

Vulny هو ماسح أمني عبر MCP: امنح وكيل الذكاء الاصطناعي لديك القدرة على إجراء فحوصات حقيقية للثغرات عبر Model Context Protocol (MCP). يمكن للوكلاء في Claude وCursor وغيرها من العملاء المتوافقين مع MCP فحص النطاقات وعناوين IP التي تملكها وإعادة نتائج مرتبة حسب الأولوية ومطابَقة مع CVE — تُحتسب الفوترة لكل فحص باستخدام أرصدة مدفوعة مسبقًا. لا لوحة تحكم، ولا إعداد حساب: يقوم الوكيل بكل شيء عبر بضع أدوات.

آخر تحديث 18 يونيو 2026

اربط وكيلك (MCP)

أضف خادم Vulny MCP إلى أي عميل متوافق مع MCP وصادق باستخدام مفتاح API الخاص بك:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

للحصول على مفتاح، يستدعي وكيلك أداة register بـ بريدك الإلكتروني المؤسسي؛ يرسل Vulny بريدًا إلكترونيًا برابط لمرة واحدة يكشف المفتاح. الأدوات نفسها متوفرة أيضًا كـ REST API عادية على المضيف نفسه إذا كنت تفضّل HTTP الخام.

ملفات المهارة ووثائق التثبيت (SKILL.md و README) مفتوحة المصدر على GitHub: github.com/vulny-app/vulny-agent-scan.

ما يمكن لوكيلك القيام به

يكشف الخادم مجموعة صغيرة من الأدوات يستدعيها الوكيل مباشرة — ويتابع الحالة التي تُرجعها run_scan حتى يبدأ الفحص:

run_scan(target) — ابدأ فحصًا؛ يرشد الوكيل عبر التحقق من النطاق والدفع، ثم يُرجع معرّف فحص
get_scan_status(scan_id) — استطلِع التقدم عبر كل مرحلة (المنافذ → الويب → اكتشاف API)
get_scan_report(scan_id, format) — اجلب النتائج كجدول ملوّن أو JSON أو PDF
buy_credits(package) — اشترِ حزمة أرصدة مقدمًا (يُرجع رابط دفع Stripe)
get_balance() — الأرصدة المتبقية والنطاقات المتحقق منها
register / recover_key — احصل على مفتاح API الخاص بك أو دوّره عبر البريد الإلكتروني

يمكنك فحص ما تملكه فقط

قبل أول فحص لنطاق، يتحقق Vulny من أنك تتحكم به — عبر سجل DNS TXT أو ملف /.well-known/vulny.txt أو رابط لمرة واحدة يُرسَل إلى عنوان على ذلك النطاق. يجب أن يتطابق بريد حسابك الإلكتروني مع النطاق الذي يُفحَص، ويُرفَض مزودو البريد العام. لا يُسمح بفحوصات IP إلا بعد التحقق من النطاق المطابق.

الفحوصات غير مدمّرة. يمكنك فحص الأصول التي تملكها أو المصرّح لك باختبارها فقط — راجع شروط الخدمة وسياسة الاستخدام المقبول لدينا.

الأسعار — رصيد واحد = فحص واحد

الأرصدة مدفوعة مسبقًا ويشغّل رصيد واحد فحصًا كاملاً واحدًا. تكلّف الحزم الأكبر أقل بكثير لكل فحص:

Single — فحص واحد — €159
Starter — 10 فحوصات — €299
Pro — 50 فحصًا — €499
Business — 100 فحص — €699
Enterprise — 500 فحص — €1,599

ماذا يجد الفحص

يرسم كل فحص خريطة المنافذ المفتوحة والخدمات العاملة، ويطابقها مع قاعدة بيانات للكشف تضم أكثر من 357,755 اختبار ثغرة — مُثراة بدرجة خطورة CVSS و CISA KEV (المستغلة المعروفة) واحتمال الاستغلال EPSS — ويختبر تطبيقات الويب وواجهات API بحثًا عن مشكلات من فئة OWASP والملفات المكشوفة ونقاط النهاية الخفية وضعف TLS. تعود النتائج مرتّبة حسب المخاطر الواقعية.

تتم معالجة الدفع بواسطة Stripe؛ تتيح البطاقة المحفوظة لوكيلك إعادة الشحن تلقائيًا عند نفاد أرصدته. يُسترَد الرصيد إذا فشل الفحص من جانبنا. تفضّل CI/CD أو HTTP الخام؟ راجع توثيق API وخط أنابيب DevSecOps.

الأسئلة الشائعة

ما هو فحص الثغرات عبر MCP؟

MCP (Model Context Protocol) هو معيار مفتوح لربط الأدوات بوكلاء الذكاء الاصطناعي. يشغّل Vulny خادم MCP لكي يتمكن وكيل LLM من بدء فحص حقيقي للثغرات وتتبّع تقدمه وجلب تقرير دون مغادرة المحادثة. تربطه مرة واحدة بمفتاح API ويستدعي الوكيل أدوات الفحص مباشرة.

كيف أضيف فحص Vulny إلى وكيل Claude أو Cursor الخاص بي؟

أضف عنوان خادم MCP https://agent-api.vulny.app/mcp إلى عميلك المتوافق مع MCP وعيّن ترويسة Authorization: Bearer بمفتاح API الخاص بك. للحصول على مفتاح، يستدعي الوكيل أداة register ببريدك الإلكتروني المؤسسي وتفتح الرابط لمرة واحدة الذي يرسله Vulny إليك.

كم تبلغ تكلفة فحص الوكيل؟

تستخدم الفحوصات أرصدة مدفوعة مسبقًا حيث رصيد واحد = فحص واحد. الفحص الواحد بسعر €159، والحزم الأكبر أرخص لكل فحص: 10 فحوصات بـ €299، و50 فحصًا بـ €499، و100 فحص بـ €699، و500 فحص بـ €1,599. الدفع عبر Stripe ويمكن للبطاقة المحفوظة إعادة الشحن تلقائيًا.

هل يستطيع وكيل الذكاء الاصطناعي فحص أي موقع؟

لا. يمكنك فحص النطاقات وعناوين IP التي تملكها أو المصرّح لك باختبارها فقط. يتحقق Vulny من ملكية النطاق مرة واحدة — عبر سجل DNS TXT أو ملف /.well-known/vulny.txt أو رابط بالبريد الإلكتروني — ويتطلب تطابق بريد حسابك الإلكتروني مع النطاق، ويرفض مزودي البريد العام. تحتاج فحوصات IP إلى نطاق مطابق متحقق منه أولاً.

ماذا يكتشف فحص الوكيل؟

المنافذ المفتوحة وإصدارات الخدمات مطابَقة مع أكثر من 357,755 اختبار ثغرة مُثراة بـ CVSS و CISA KEV و EPSS، بالإضافة إلى اختبارات الويب و API لمشكلات من فئة OWASP والملفات المكشوفة وواجهات API الخفية وضعف SSL/TLS — وكلها تعود مرتّبة حسب المخاطر الواقعية.

هل يمكن استخدام API عبر وكيل ذكاء اصطناعي فقط؟

لا. خادم MCP هو أسهل طريقة لاستخدامه من وكيل، لكن كل أداة هي أيضًا نقطة نهاية REST عادية على https://agent-api.vulny.app، لكي تتمكن من استدعائها من السكربتات أو الواجهة الخلفية الخاصة بك بمفتاح API نفسه.

شاهد النتائج على موقعك

شغّل فحصًا واحدًا للأمان وSEO وAI-search (GEO) — واحصل على تقرير PDF بعلامتك التجارية وجاهز لـ ISO 27001.

افحص موقعي →