MCP скенер за сигурност — сканиране на уязвимости за AI агенти

Vulny е MCP скенер за сигурност: дайте на вашия AI агент възможността да изпълнява реални сканирания на уязвимости чрез Model Context Protocol (MCP). Агенти в Claude, Cursor и други MCP-съвместими клиенти могат да сканират домейните и IP адресите, които притежавате, и да връщат приоритизирани, съпоставени с CVE резултати — таксуване на сканиране с предплатени кредити. Без табло, без настройка на акаунт: агентът прави всичко чрез няколко инструмента.

Обновено 18 юни 2026 г.

Свържете своя агент (MCP)

Добавете сървъра Vulny MCP към всеки MCP-съвместим клиент и се удостоверете с вашия API ключ:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

За да получи ключ, вашият агент извиква инструмента register с вашия фирмен имейл; Vulny изпраща по имейл еднократна връзка, която разкрива ключа. Същите инструменти са достъпни и като обикновен REST API на същия хост, ако предпочитате суров HTTP.

Skill файловете и документацията за инсталиране (SKILL.md, README) са с отворен код в GitHub: github.com/vulny-app/vulny-agent-scan.

Какво може да прави вашият агент

Сървърът излага малък набор от инструменти, които агентът извиква директно — той следва статуса, върнат от run_scan, докато сканирането започне:

run_scan(target) — стартира сканиране; превежда агента през проверка на домейн и плащане, след което връща id на сканиране
get_scan_status(scan_id) — проследява напредъка през всяка фаза (портове → уеб → откриване на API)
get_scan_report(scan_id, format) — извлича констатациите като цветна таблица, JSON или PDF
buy_credits(package) — закупува пакет кредити предварително (връща връзка за плащане в Stripe)
get_balance() — оставащи кредити и проверени домейни
register / recover_key — получаване или подмяна на вашия API ключ по имейл

Можете да сканирате само това, което притежавате

Преди първото сканиране на домейн, Vulny проверява, че го контролирате — чрез DNS TXT запис, файл /.well-known/vulny.txt или еднократна връзка, изпратена по имейл на адрес в този домейн. Имейлът на акаунта ви трябва да съвпада със сканирания домейн, а публичните имейл доставчици се отхвърлят. IP сканирания са разрешени само след като съответстващият домейн е проверен.

Сканиранията са недеструктивни. Можете да сканирате само активи, които притежавате или сте упълномощени да тествате — вижте нашите Условия за ползване и Политика за допустимо ползване.

Цени — 1 кредит = 1 сканиране

Кредитите са предплатени и един кредит изпълнява едно пълно сканиране. По-големите пакети струват значително по-малко на сканиране:

Single — 1 сканиране — €159
Starter — 10 сканирания — €299
Pro — 50 сканирания — €499
Business — 100 сканирания — €699
Enterprise — 500 сканирания — €1,599

Какво открива едно сканиране

Всяко сканиране картографира отворени портове и работещи услуги, съпоставя ги спрямо база данни за откриване с над 357 755 теста за уязвимости — обогатена с тежест по CVSS, CISA KEV (известно експлоатирани) и вероятност за експлойт по EPSS — и тества уеб приложения и API за проблеми от класа на OWASP, изложени файлове, shadow крайни точки и слаб TLS. Констатациите се връщат приоритизирани по реален риск.

Плащането се обработва от Stripe; запазена карта позволява на агента ви да зарежда автоматично, когато остане без кредити. Кредит се възстановява, ако сканиране се провали по наша вина. Предпочитате CI/CD или суров HTTP? Вижте API документацията и DevSecOps конвейер.

Често задавани въпроси

Какво е сканиране за уязвимости чрез MCP?

MCP (Model Context Protocol) е отворен стандарт за свързване на инструменти с AI агенти. Vulny стартира MCP сървър, така че LLM агент може да започне реално сканиране за уязвимости, да проследи напредъка му и да извлече отчет, без да напуска разговора. Свързвате го веднъж с API ключ и агентът извиква инструментите за сканиране директно.

Как да добавя сканиране с Vulny към моя Claude или Cursor агент?

Добавете URL адреса на MCP сървъра https://agent-api.vulny.app/mcp към своя MCP-съвместим клиент и задайте заглавка Authorization: Bearer с вашия API ключ. За да получите ключ, агентът извиква инструмента register с вашия фирмен имейл и вие отваряте еднократната връзка, която Vulny ви изпраща.

Колко струва едно сканиране с агент?

Сканиранията използват предплатени кредити, където 1 кредит = 1 сканиране. Едно сканиране е €159, а по-големите пакети са по-евтини на сканиране: 10 сканирания за €299, 50 сканирания за €499, 100 сканирания за €699, 500 сканирания за €1,599. Плащането е чрез Stripe и запазена карта може да зарежда автоматично.

Може ли AI агент да сканира всеки уебсайт?

Не. Можете да сканирате само домейни и IP, които притежавате или сте упълномощени да тествате. Vulny проверява собствеността върху домейна веднъж — чрез DNS TXT запис, файл /.well-known/vulny.txt или връзка, изпратена по имейл — изисква имейлът на акаунта ви да съвпада с домейна и отхвърля публичните имейл доставчици. IP сканиранията изискват първо проверен съответстващ домейн.

Какво открива едно сканиране с агент?

Отворени портове и версии на услуги, съпоставени спрямо над 357 755 теста за уязвимости, обогатени с CVSS, CISA KEV и EPSS, плюс уеб и API тестове за проблеми от класа на OWASP, изложени файлове, shadow API и слаб SSL/TLS — всичко върнато приоритизирано по реален риск.

API използваем ли е само чрез AI агент?

Не. MCP сървърът е най-лесният начин да го използвате от агент, но всеки инструмент е и обикновена REST крайна точка на https://agent-api.vulny.app, така че можете да го извиквате от скриптове или собствен бекенд със същия API ключ.

Вижте го на собствения си сайт

Стартирайте едно сканиране за сигурност, SEO и AI-търсене (GEO) — и получете брандиран PDF отчет, готов за ISO 27001.

Сканирай моя сайт →