MCP сканер бяспекі — сканіраванне ўразлівасцяў AI-агента

Vulny — гэта MCP сканер бяспекі: дайце вашаму AI-агенту магчымасць запускаць сапраўднае сканіраванне ўразлівасцяў праз Model Context Protocol (MCP). Агенты ў Claude, Cursor і іншых MCP-сумяшчальных кліентах могуць сканіраваць дамены і IP-адрасы, якія вам належаць, і вяртаць прыярытызаваныя, супастаўленыя з CVE вынікі — аплата за кожнае сканіраванне з дапамогай папярэдне аплачаных крэдытаў. Без панэлі кіравання, без наладкі ўліковага запісу: агент робіць усё праз некалькі інструментаў.

Абноўлена 18 чэрвеня 2026 г.

Падключыце свайго агента (MCP)

Дадайце сервер Vulny MCP да любога сумяшчальнага з MCP кліента і аўтэнтыфікуйцеся з дапамогай вашага API-ключа:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Каб атрымаць ключ, ваш агент выклікае інструмент register з вашым карпаратыўным email; Vulny дасылае на пошту аднаразовую спасылку, якая раскрывае ключ. Тыя ж інструменты таксама даступныя як звычайны REST API на тым жа хасце, калі вы аддаеце перавагу чыстаму HTTP.

Файлы навыку і дакументацыя па ўсталёўцы (SKILL.md, README) з адкрытым зыходным кодам на GitHub: github.com/vulny-app/vulny-agent-scan.

Што можа рабіць ваш агент

Сервер прадастаўляе невялікі набор інструментаў, якія агент выклікае непасрэдна — ён сочыць за статусам, які вяртае run_scan, пакуль сканіраванне не пачнецца:

run_scan(target) — запускае сканіраванне; правядзе агента праз вярыфікацыю дамена і аплату, затым верне id сканіравання
get_scan_status(scan_id) — апытвае прагрэс на кожным этапе (парты → вэб → выяўленне API)
get_scan_report(scan_id, format) — атрымлівае вынікі ў выглядзе каляровай табліцы, JSON або PDF
buy_credits(package) — купляе пакет крэдытаў загадзя (вяртае спасылку на аплату Stripe)
get_balance() — рэшта крэдытаў і вярыфікаваныя дамены
register / recover_key — атрымаць або змяніць ваш API-ключ па email

Вы можаце сканіраваць толькі тое, чым валодаеце

Перад першым сканіраваннем дамена Vulny праверае, што вы яго кантралюеце — праз DNS-запіс TXT, файл /.well-known/vulny.txt або аднаразовую спасылку, дасланую на адрас у гэтым дамене. Email вашага ўліковага запісу павінен супадаць з даменам, які сканіруецца, а публічныя пастаўшчыкі пошты адхіляюцца. Сканіраванні IP дазволены толькі пасля вярыфікацыі адпаведнага дамена.

Сканіраванні неразбуральныя. Вы можаце сканіраваць толькі тыя актывы, якімі валодаеце або маеце паўнамоцтвы тэставаць — гл. нашы Умовы абслугоўвання і Палітыку прымальнага выкарыстання.

Цэны — 1 крэдыт = 1 сканіраванне

Крэдыты перадаплачаныя, і адзін крэдыт запускае адно поўнае сканіраванне. Большыя пакеты каштуюць значна менш за сканіраванне:

Single — 1 сканіраванне — €159
Starter — 10 сканіраванняў — €299
Pro — 50 сканіраванняў — €499
Business — 100 сканіраванняў — €699
Enterprise — 500 сканіраванняў — €1,599

Што знаходзіць сканіраванне

Кожнае сканіраванне карціруе адкрытыя парты і працуючыя сэрвісы, супастаўляе іх з базай выяўлення з 357,755+ тэстаў уразлівасцей — узбагачанай узроўнем сур'ёзнасці CVSS, CISA KEV (вядома эксплуатуемыя) і імавернасцю эксплуатацыі EPSS — і тэстуе вэб-прыкладанні і API на праблемы класа OWASP, адкрытыя файлы, ценявыя канчатковыя пункты і слабыя TLS. Вынікі вяртаюцца прыярытэзаванымі па рэальнай рызыцы.

Аплата апрацоўваецца Stripe; захаваная карта дазваляе вашаму агенту аўтаматычна папаўняць баланс, калі ў яго заканчваюцца крэдыты. Крэдыт вяртаецца, калі сканіраванне правальваецца на нашым баку. Аддаеце перавагу CI/CD або чыстаму HTTP? Гл. Дакументацыю API і Канвеер DevSecOps.

Часта задаваныя пытанні

Што такое сканіраванне ўразлівасцей MCP?

MCP (Model Context Protocol) — гэта адкрыты стандарт для падключэння інструментаў да AI-агентаў. Vulny запускае сервер MCP, каб LLM-агент мог пачаць рэальнае сканіраванне ўразлівасцей, адсочваць яго прагрэс і атрымаць справаздачу, не пакідаючы размовы. Вы падключаеце яго аднойчы з API-ключом, і агент выклікае інструменты сканіравання непасрэдна.

Як дадаць сканіраванне Vulny да майго агента Claude або Cursor?

Дадайце URL сервера MCP https://agent-api.vulny.app/mcp да вашага сумяшчальнага з MCP кліента і ўстанавіце загаловак Authorization: Bearer з вашым API-ключом. Каб атрымаць ключ, агент выклікае інструмент register з вашым карпаратыўным email, і вы адкрываеце аднаразовую спасылку, якую дасылае Vulny.

Колькі каштуе сканіраванне агентам?

Сканіраванні выкарыстоўваюць перадаплачаныя крэдыты, дзе 1 крэдыт = 1 сканіраванне. Адзінае сканіраванне каштуе €159, а большыя пакеты таннейшыя за сканіраванне: 10 сканіраванняў за €299, 50 сканіраванняў за €499, 100 сканіраванняў за €699, 500 сканіраванняў за €1,599. Аплата праз Stripe, і захаваная карта можа папаўняць баланс аўтаматычна.

Ці можа AI-агент сканіраваць любы вэб-сайт?

Не. Вы можаце сканіраваць толькі дамены і IP, якімі валодаеце або маеце паўнамоцтвы тэставаць. Vulny праверае ўладанне даменам аднойчы — праз DNS-запіс TXT, файл /.well-known/vulny.txt або дасланую на пошту спасылку — патрабуе, каб email вашага ўліковага запісу супадаў з даменам, і адхіляе публічных пастаўшчыкоў пошты. Сканіраванні IP патрабуюць спачатку вярыфікаванага адпаведнага дамена.

Што выяўляе сканіраванне агентам?

Адкрытыя парты і версіі сэрвісаў, супастаўленыя з 357,755+ тэстамі ўразлівасцей, узбагачанымі CVSS, CISA KEV і EPSS, плюс вэб- і API-тэсты на праблемы класа OWASP, адкрытыя файлы, ценявыя API і слабыя SSL/TLS — усё вяртаецца прыярытэзаваным па рэальнай рызыцы.

Ці можна выкарыстоўваць API толькі праз AI-агента?

Не. Сервер MCP — гэта найпрасцейшы спосаб выкарыстоўваць яго з агента, але кожны інструмент таксама з'яўляецца звычайным REST-канчатковым пунктам на https://agent-api.vulny.app, таму вы можаце выклікаць яго са скрыптоў або вашага ўласнага бэкенда з тым жа API-ключом.

Праверце на сваім сайце

Запусціце адзін скан для бяспекі, SEO і AI-пошуку (GEO) — і атрымайце брэндаваную PDF-справаздачу, гатовую да ISO 27001.

Сканіраваць мой сайт →