Σαρωτής ασφαλείας MCP — σάρωση ευπαθειών για πράκτορες AI

Συνδέστε τον agent σας (MCP)

Προσθέστε τον διακομιστή MCP του Vulny σε οποιονδήποτε πελάτη συμβατό με MCP και αυθεντικοποιηθείτε με το κλειδί API σας:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Για να αποκτήσετε ένα κλειδί, ο agent σας καλεί το εργαλείο register με το εταιρικό email σας· το Vulny στέλνει με email έναν σύνδεσμο μίας χρήσης που αποκαλύπτει το κλειδί. Τα ίδια εργαλεία είναι επίσης διαθέσιμα ως απλό REST API στον ίδιο host αν προτιμάτε ακατέργαστο HTTP.

Τα αρχεία skill και η τεκμηρίωση εγκατάστασης (SKILL.md, README) είναι ανοιχτού κώδικα στο GitHub: github.com/vulny-app/vulny-agent-scan.

Τι μπορεί να κάνει ο agent σας

Ο διακομιστής εκθέτει ένα μικρό σύνολο εργαλείων που ο agent καλεί απευθείας — ακολουθεί την κατάσταση που επιστρέφει το run_scan μέχρι να ξεκινήσει μια σάρωση:

• run_scan(target) — ξεκινήστε μια σάρωση· καθοδηγεί τον agent μέσω της επαλήθευσης domain και της πληρωμής, και στη συνέχεια επιστρέφει ένα id σάρωσης
• get_scan_status(scan_id) — κάντε polling της προόδου σε κάθε φάση (θύρες → web → ανακάλυψη API)
• get_scan_report(scan_id, format) — ανακτήστε τα ευρήματα ως έγχρωμο πίνακα, JSON ή PDF
• buy_credits(package) — αγοράστε ένα πακέτο credit εκ των προτέρων (επιστρέφει έναν σύνδεσμο checkout του Stripe)
• get_balance() — υπόλοιπα credits και επαληθευμένα domains
• register / recover_key — αποκτήστε ή εναλλάξτε το κλειδί API σας μέσω email

Μπορείτε να σαρώσετε μόνο ό,τι σας ανήκει

Πριν από την πρώτη σάρωση ενός domain, το Vulny επαληθεύει ότι το ελέγχετε — μέσω μιας εγγραφής DNS TXT, ενός αρχείου /.well-known/vulny.txt, ή ενός συνδέσμου μίας χρήσης που αποστέλλεται με email σε μια διεύθυνση αυτού του domain. Το email του λογαριασμού σας πρέπει να ταιριάζει με το domain που σαρώνεται, και οι δημόσιοι πάροχοι email απορρίπτονται. Οι σαρώσεις IP επιτρέπονται μόνο αφού επαληθευτεί το αντίστοιχο domain.

Οι σαρώσεις είναι μη καταστροφικές. Μπορείτε να σαρώσετε μόνο πόρους που σας ανήκουν ή που είστε εξουσιοδοτημένοι να ελέγξετε — δείτε τους Όρους Παροχής Υπηρεσιών και την Πολιτική Αποδεκτής Χρήσης.

Τιμολόγηση — 1 credit = 1 σάρωση

Τα credits είναι προπληρωμένα και ένα credit εκτελεί μία πλήρη σάρωση. Τα μεγαλύτερα πακέτα κοστίζουν πολύ λιγότερο ανά σάρωση:

• Single — 1 σάρωση — €159
• Starter — 10 σαρώσεις — €299
• Pro — 50 σαρώσεις — €499
• Business — 100 σαρώσεις — €699
• Enterprise — 500 σαρώσεις — €1.599

Τι εντοπίζει μια σάρωση

Κάθε σάρωση χαρτογραφεί ανοιχτές θύρες και υπηρεσίες που εκτελούνται, τις αντιστοιχίζει έναντι μιας βάσης δεδομένων ανίχνευσης 357.755+ δοκιμών ευπαθειών — εμπλουτισμένη με σοβαρότητα CVSS, CISA KEV (γνωστά εκμεταλλευόμενα) και πιθανότητα εκμετάλλευσης EPSS — και ελέγχει web εφαρμογές και API για ζητήματα κατηγορίας OWASP, εκτεθειμένα αρχεία, shadow endpoints και αδύναμο TLS. Τα ευρήματα επιστρέφουν ιεραρχημένα ανά πραγματικό κίνδυνο.

Η πληρωμή διεκπεραιώνεται από το Stripe· μια αποθηκευμένη κάρτα επιτρέπει στον agent σας να ανανεώνει αυτόματα το υπόλοιπο όταν εξαντλούνται τα credits. Ένα credit επιστρέφεται αν μια σάρωση αποτύχει από τη δική μας πλευρά. Προτιμάτε CI/CD ή ακατέργαστο HTTP; Δείτε την τεκμηρίωση API και το DevSecOps pipeline.