MCP sigurnosni skener — skeniranje ranjivosti AI agenta
Vulny je MCP sigurnosni skener: dajte svom AI agentu mogućnost da pokreće stvarna skeniranja ranjivosti putem Model Context Protocol (MCP). Agenti u Claude, Cursor i drugim MCP-kompatibilnim klijentima mogu skenirati domene i IP adrese koje posjedujete i vraćati prioritizirane, s CVE podudarene nalaze — naplaćuje se po skeniranju s unaprijed plaćenim kreditima. Bez kontrolne ploče, bez postavljanja računa: agent radi sve putem nekoliko alata.
Povežite svog agenta (MCP)
Dodajte Vulny MCP server bilo kojem MCP-kompatibilnom klijentu i autentifikujte se svojim API ključem:
MCP endpoint: https://agent-api.vulny.app/mcp Authorization: Bearer vlna_your_key
Da biste dobili ključ, vaš agent poziva alat register s vašim poslovnim mejlom; Vulny šalje mejl s jednokratnim linkom koji otkriva ključ. Isti alati su takođe dostupni kao običan REST API na istom hostu ako preferirate sirovi HTTP.
Skill datoteke i dokumentacija za instalaciju (SKILL.md, README) su open-source na GitHub: github.com/vulny-app/vulny-agent-scan.
Šta vaš agent može raditi
Server izlaže mali skup alata koje agent poziva direktno — prati status koji vraća run_scan dok skeniranje ne počne:
run_scan(target)— pokreni skeniranje; vodi agenta kroz verifikaciju domena i plaćanje, zatim vraća id skeniranjaget_scan_status(scan_id)— provjeravaj napredak kroz svaku fazu (portovi → web → otkrivanje API-ja)get_scan_report(scan_id, format)— preuzmi nalaze kao tabelu u boji, JSON ili PDFbuy_credits(package)— kupi paket kredita unaprijed (vraća Stripe checkout link)get_balance()— preostali krediti i verifikovani domeniregister/recover_key— dobij ili rotiraj svoj API ključ putem mejla
Možete skenirati samo ono što posjedujete
Prije prvog skeniranja domena, Vulny verifikuje da ga kontrolišete — putem DNS TXT zapisa, /.well-known/vulny.txt datoteke ili jednokratnog linka poslanog na adresu na tom domenu. Vaš mejl naloga mora odgovarati domenu koji se skenira, a javni mejl provajderi se odbijaju. IP skeniranja su dozvoljena tek nakon što je odgovarajući domen verifikovan.
Skeniranja su nedestruktivna. Smijete skenirati samo resurse koje posjedujete ili za koje ste ovlašteni da ih testirate — pogledajte naše Uslove korištenja i Pravilnik o prihvatljivoj upotrebi.
Cijene — 1 kredit = 1 skeniranje
Krediti su unaprijed plaćeni i jedan kredit pokreće jedno potpuno skeniranje. Veći paketi koštaju mnogo manje po skeniranju:
- Single — 1 skeniranje — €159
- Starter — 10 skeniranja — €299
- Pro — 50 skeniranja — €499
- Business — 100 skeniranja — €699
- Enterprise — 500 skeniranja — €1.599
Šta skeniranje pronalazi
Svako skeniranje mapira otvorene portove i pokrenute usluge, uparuje ih s bazom detekcije od 357.755+ testova ranjivosti — obogaćenom CVSS težinom, CISA KEV (poznato iskorištene) i EPSS vjerovatnoćom iskorištavanja — i testira web aplikacije i API-je na probleme klase OWASP, izložene datoteke, shadow krajnje tačke i slab TLS. Nalazi se vraćaju prioritizovani prema stvarnom riziku.
Plaćanje obrađuje Stripe; sačuvana kartica omogućava vašem agentu da automatski dopuni kredite kada ostane bez njih. Kredit se vraća ako skeniranje padne na našoj strani. Preferirate CI/CD ili sirovi HTTP? Pogledajte API dokumentaciju i DevSecOps pipeline.
Često postavljana pitanja
Šta je MCP skeniranje ranjivosti?
MCP (Model Context Protocol) je otvoreni standard za povezivanje alata s AI agentima. Vulny pokreće MCP server tako da LLM agent može pokrenuti stvarno skeniranje ranjivosti, pratiti njegov napredak i preuzeti izvještaj bez napuštanja razgovora. Povežete ga jednom s API ključem i agent direktno poziva alate za skeniranje.
Kako da dodam Vulny skeniranje svom Claude ili Cursor agentu?
Dodajte URL MCP servera https://agent-api.vulny.app/mcp svom MCP-kompatibilnom klijentu i postavite Authorization: Bearer zaglavlje s vašim API ključem. Da biste dobili ključ, agent poziva alat register s vašim poslovnim mejlom i vi otvarate jednokratni link koji vam Vulny pošalje.
Koliko košta skeniranje pomoću agenta?
Skeniranja koriste unaprijed plaćene kredite gdje je 1 kredit = 1 skeniranje. Jedno skeniranje je €159, a veći paketi su jeftiniji po skeniranju: 10 skeniranja za €299, 50 skeniranja za €499, 100 skeniranja za €699, 500 skeniranja za €1.599. Plaćanje je putem Stripe i sačuvana kartica može automatski dopuniti kredite.
Može li AI agent skenirati bilo koji web sajt?
Ne. Možete skenirati samo domene i IP-ove koje posjedujete ili za koje ste ovlašteni da ih testirate. Vulny verifikuje vlasništvo nad domenom jednom — putem DNS TXT zapisa, /.well-known/vulny.txt datoteke ili linka poslanog mejlom — zahtijeva da vaš mejl naloga odgovara domenu i odbija javne mejl provajdere. IP skeniranja prvo trebaju verifikovan odgovarajući domen.
Šta skeniranje pomoću agenta detektuje?
Otvorene portove i verzije usluga uparene s 357.755+ testova ranjivosti obogaćenih CVSS-om, CISA KEV-om i EPSS-om, plus web i API testove na probleme klase OWASP, izložene datoteke, shadow API-je i slab SSL/TLS — sve vraćeno prioritizovano prema stvarnom riziku.
Da li se API može koristiti samo kroz AI agenta?
Ne. MCP server je najlakši način da se koristi iz agenta, ali svaki alat je takođe običan REST endpoint na https://agent-api.vulny.app, tako da ga možete pozivati iz skripti ili vlastitog backenda s istim API ključem.
Pogledajte na vlastitom sajtu
Pokrenite jedno skeniranje za sigurnost, SEO i AI-pretragu (GEO) — i dobijte brendiran PDF izvještaj spreman za ISO 27001.
Skeniraj moj sajt →