MCP-sikkerhedsscanner — sårbarhedsscanning for AI-agenter

Vulny er en MCP-sikkerhedsscanner: giv din AI-agent mulighed for at køre rigtige sårbarhedsscanninger over Model Context Protocol (MCP). Agenter i Claude, Cursor og andre MCP-kompatible klienter kan scanne de domæner og IP-adresser, du ejer, og returnere prioriterede, CVE-matchede fund — afregnet pr. scanning med forudbetalte kreditter. Intet dashboard, ingen kontoopsætning: agenten gør alt via nogle få værktøjer.

Opdateret 18. juni 2026

Forbind din agent (MCP)

Tilføj Vulny MCP-serveren til enhver MCP-kompatibel klient og autentificér med din API-nøgle:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

For at få en nøgle kalder din agent register-værktøjet med din virksomheds-e-mail; Vulny sender en engangslink på e-mail, der afslører nøglen. De samme værktøjer er også tilgængelige som et almindeligt REST API på samme host, hvis du foretrækker rå HTTP.

Skill-filer og installationsdokumentation (SKILL.md, README) er open source på GitHub: github.com/vulny-app/vulny-agent-scan.

Hvad din agent kan gøre

Serveren eksponerer et lille sæt værktøjer, som agenten kalder direkte — den følger den status, der returneres af run_scan, indtil en scanning starter:

run_scan(target) — start en scanning; fører agenten gennem domæneverifikation og betaling og returnerer derefter et scannings-id
get_scan_status(scan_id) — poll fremdriften gennem hver fase (porte → web → API-opdagelse)
get_scan_report(scan_id, format) — hent fund som en farvetabel, JSON eller PDF
buy_credits(package) — køb en credit-pakke på forhånd (returnerer et Stripe-checkout-link)
get_balance() — resterende credits og verificerede domæner
register / recover_key — få eller rotér din API-nøgle via e-mail

Du kan kun scanne det, du ejer

Før den første scanning af et domæne verificerer Vulny, at du kontrollerer det — via en DNS TXT-post, en /.well-known/vulny.txt-fil eller en engangslink sendt på e-mail til en adresse på det domæne. Din konto-e-mail skal matche det domæne, der scannes, og offentlige e-mailudbydere afvises. IP-scanninger er kun tilladt, efter det matchende domæne er verificeret.

Scanninger er ikke-destruktive. Du må kun scanne aktiver, du ejer eller er autoriseret til at teste — se vores Servicevilkår og politik for acceptabel brug.

Priser — 1 credit = 1 scanning

Credits er forudbetalte, og én credit kører én fuld scanning. Større pakker koster langt mindre pr. scanning:

Single — 1 scanning — €159
Starter — 10 scanninger — €299
Pro — 50 scanninger — €499
Business — 100 scanninger — €699
Enterprise — 500 scanninger — €1.599

Hvad en scanning finder

Hver scanning kortlægger åbne porte og kørende tjenester, matcher dem mod en detektionsdatabase med 357.755+ sårbarhedstests — beriget med CVSS-alvorlighed, CISA KEV (kendt-udnyttede) og EPSS-sandsynlighed for udnyttelse — og tester webapps og API'er for OWASP-klassede problemer, eksponerede filer, shadow-endpoints og svag TLS. Fund kommer tilbage prioriteret efter reel risiko.

Betaling håndteres af Stripe; et gemt kort lader din agent fylde op automatisk, når den løber tør for credits. En credit refunderes, hvis en scanning fejler i vores ende. Foretrækker du CI/CD eller rå HTTP? Se API-dokumentationen og DevSecOps-pipelinen.

Ofte stillede spørgsmål

Hvad er MCP-sårbarhedsscanning?

MCP (Model Context Protocol) er en åben standard for at forbinde værktøjer til AI-agenter. Vulny kører en MCP-server, så en LLM-agent kan starte en reel sårbarhedsscanning, følge dens fremdrift og hente en rapport uden at forlade samtalen. Du forbinder den én gang med en API-nøgle, og agenten kalder scanningsværktøjerne direkte.

Hvordan tilføjer jeg Vulny-scanning til min Claude- eller Cursor-agent?

Tilføj MCP-server-URL'en https://agent-api.vulny.app/mcp til din MCP-kompatible klient og sæt en Authorization: Bearer-header med din API-nøgle. For at få en nøgle kalder agenten register-værktøjet med din virksomheds-e-mail, og du åbner den engangslink, Vulny sender dig.

Hvad koster en agentscanning?

Scanninger bruger forudbetalte credits, hvor 1 credit = 1 scanning. En enkelt scanning koster €159, og større pakker er billigere pr. scanning: 10 scanninger for €299, 50 scanninger for €499, 100 scanninger for €699, 500 scanninger for €1.599. Betaling sker via Stripe, og et gemt kort kan fylde op automatisk.

Kan en AI-agent scanne ethvert website?

Nej. Du kan kun scanne domæner og IP'er, du ejer eller er autoriseret til at teste. Vulny verificerer domæneejerskab én gang — via en DNS TXT-post, en /.well-known/vulny.txt-fil eller en e-mailet link — kræver, at din konto-e-mail matcher domænet, og afviser offentlige e-mailudbydere. IP-scanninger kræver først et verificeret matchende domæne.

Hvad detekterer en agentscanning?

Åbne porte og tjenesteversioner matchet mod 357.755+ sårbarhedstests beriget med CVSS, CISA KEV og EPSS, plus web- og API-tests for OWASP-klassede problemer, eksponerede filer, shadow-API'er og svag SSL/TLS — alt returneret prioriteret efter reel risiko.

Kan API'et kun bruges gennem en AI-agent?

Nej. MCP-serveren er den nemmeste måde at bruge det fra en agent, men hvert værktøj er også et almindeligt REST-endpoint på https://agent-api.vulny.app, så du kan kalde det fra scripts eller dit eget backend med den samme API-nøgle.

Se det på dit eget website

Kør én scanning for sikkerhed, SEO og AI-search (GEO) — og få en branded PDF-rapport, der er klar til ISO 27001.

Scan mit website →