Bezpečnostní skener MCP — skenování zranitelností AI agenta

Vulny je bezpečnostní skener MCP: dejte svému AI agentovi možnost spouštět skutečná skenování zranitelností prostřednictvím Model Context Protocol (MCP). Agenti v Claude, Cursor a dalších MCP-kompatibilních klientech mohou skenovat domény a IP adresy, které vlastníte, a vracet prioritizované nálezy spárované s CVE — účtováno za skenování s předplacenými kredity. Žádný dashboard, žádné nastavení účtu: agent dělá vše pomocí několika nástrojů.

Aktualizováno 18. června 2026

Připojte svého agenta (MCP)

Přidejte server Vulny MCP do libovolného klienta kompatibilního s MCP a autentizujte se pomocí svého API klíče:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Pro získání klíče váš agent zavolá nástroj register s vaším firemním e-mailem; Vulny zašle e-mailem jednorázový odkaz, který klíč odhalí. Stejné nástroje jsou k dispozici i jako prosté REST API na stejném hostiteli, pokud preferujete čisté HTTP.

Soubory skillů a instalační dokumentace (SKILL.md, README) jsou open-source na GitHub: github.com/vulny-app/vulny-agent-scan.

Co váš agent umí

Server vystavuje malou sadu nástrojů, které agent volá přímo — řídí se stavem vráceným run_scan, dokud sken nezačne:

run_scan(target) — spustí sken; provede agenta ověřením domény a platbou, poté vrátí id skenu
get_scan_status(scan_id) — dotazování na průběh každou fází (porty → web → objevování API)
get_scan_report(scan_id, format) — načte nálezy jako barevnou tabulku, JSON nebo PDF
buy_credits(package) — zakoupí balíček kreditů předem (vrací odkaz na Stripe checkout)
get_balance() — zbývající kredity a ověřené domény
register / recover_key — získání nebo rotace vašeho API klíče e-mailem

Můžete skenovat pouze to, co vlastníte

Před prvním skenem domény Vulny ověří, že ji ovládáte — pomocí DNS záznamu TXT, souboru /.well-known/vulny.txt nebo jednorázového odkazu zaslaného e-mailem na adresu na dané doméně. E-mail vašeho účtu se musí shodovat se skenovanou doménou a poskytovatelé veřejných e-mailů jsou odmítnuti. Skeny IP jsou povoleny až po ověření odpovídající domény.

Skeny jsou nedestruktivní. Smíte skenovat pouze aktiva, která vlastníte nebo k jejichž testování máte oprávnění — viz naše Podmínky služby a Zásady přijatelného použití.

Ceník — 1 kredit = 1 sken

Kredity jsou předplacené a jeden kredit spustí jeden kompletní sken. Větší balíčky stojí mnohem méně za sken:

Single — 1 sken — €159
Starter — 10 skenů — €299
Pro — 50 skenů — €499
Business — 100 skenů — €699
Enterprise — 500 skenů — €1,599

Co sken najde

Každý sken zmapuje otevřené porty a běžící služby, porovná je s detekční databází více než 357 755 testů zranitelností — obohacenou o závažnost CVSS, CISA KEV (známo zneužívané) a pravděpodobnost zneužití EPSS — a testuje webové aplikace a API na problémy třídy OWASP, odhalené soubory, shadow koncové body a slabé TLS. Nálezy se vracejí prioritizované podle reálného rizika.

Platbu zajišťuje Stripe; uložená karta umožní vašemu agentovi automaticky dobít kredity, když dojdou. Kredit je vrácen, pokud sken selže na naší straně. Preferujete CI/CD nebo čisté HTTP? Viz dokumentace API a DevSecOps pipeline.

Často kladené otázky

Co je skenování zranitelností přes MCP?

MCP (Model Context Protocol) je otevřený standard pro propojení nástrojů s AI agenty. Vulny provozuje server MCP, takže LLM agent může spustit skutečný sken zranitelností, sledovat jeho průběh a načíst report, aniž by opustil konverzaci. Připojíte jej jednou pomocí API klíče a agent volá nástroje pro skenování přímo.

Jak přidám skenování Vulny do svého agenta Claude nebo Cursor?

Přidejte URL serveru MCP https://agent-api.vulny.app/mcp do svého klienta kompatibilního s MCP a nastavte hlavičku Authorization: Bearer se svým API klíčem. Pro získání klíče agent zavolá nástroj register s vaším firemním e-mailem a vy otevřete jednorázový odkaz, který vám Vulny zašle.

Kolik stojí sken agentem?

Skeny používají předplacené kredity, kde 1 kredit = 1 sken. Jednorázový sken stojí €159 a větší balíčky jsou levnější za sken: 10 skenů za €299, 50 skenů za €499, 100 skenů za €699, 500 skenů za €1,599. Platba probíhá přes Stripe a uložená karta může automaticky dobíjet.

Může AI agent skenovat jakýkoli web?

Ne. Můžete skenovat pouze domény a IP, které vlastníte nebo k jejichž testování máte oprávnění. Vulny ověří vlastnictví domény jednou — pomocí DNS záznamu TXT, souboru /.well-known/vulny.txt nebo zaslaného odkazu — vyžaduje, aby se e-mail vašeho účtu shodoval s doménou, a odmítá poskytovatele veřejných e-mailů. Skeny IP nejprve potřebují ověřenou odpovídající doménu.

Co sken agentem detekuje?

Otevřené porty a verze služeb porovnané s více než 357 755 testy zranitelností obohacenými o CVSS, CISA KEV a EPSS, plus testy webu a API na problémy třídy OWASP, odhalené soubory, shadow API a slabé SSL/TLS — vše vrácené prioritizované podle reálného rizika.

Lze API používat pouze prostřednictvím AI agenta?

Ne. Server MCP je nejsnazší způsob, jak jej používat z agenta, ale každý nástroj je také prostý REST koncový bod na https://agent-api.vulny.app, takže jej můžete volat ze skriptů nebo vlastního backendu se stejným API klíčem.

Vyzkoušejte to na vlastním webu

Spusťte jeden sken pro bezpečnost, SEO i AI-search (GEO) — a získejte značkový report v PDF připravený pro ISO 27001.

Naskenovat můj web →