MCP turvaskanner — AI-agendi haavatavuste skannimine

Vulny on MCP turvaskanner: anna oma AI-agendile võimalus käivitada reaalseid haavatavuste skannimisi Model Context Protocoli (MCP) kaudu. Agendid Claude'is, Cursoris ja teistes MCP-ühilduvates klientides saavad skannida sulle kuuluvaid domeene ja IP-aadresse ning tagastada prioriseeritud, CVE-ga sobitatud leiud — arveldatakse skannimise kohta ettemakstud krediitidega. Ei mingit töölauda ega konto seadistamist: agent teeb kõik mõne tööriista kaudu.

Uuendatud 18. juuni 2026

Ühenda oma agent (MCP)

Lisa Vulny MCP server mis tahes MCP-ühilduvasse klienti ja autendi oma API-võtmega:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Võtme saamiseks kutsub sinu agent tööriista register sinu ettevõtte e-postiga; Vulny saadab e-postiga ühekordse lingi, mis paljastab võtme. Samad tööriistad on saadaval ka tavalise REST API-na samal hostil, kui eelistad puhast HTTP-d.

Oskuste failid ja installidokumendid (SKILL.md, README) on avatud lähtekoodiga GitHubis: github.com/vulny-app/vulny-agent-scan.

Mida sinu agent teha saab

Server avab väikese tööriistakomplekti, mida agent otse kutsub — see järgib run_scan tagastatud olekut, kuni skaneering algab:

run_scan(target) — käivita skaneering; juhib agenti läbi domeeni kinnitamise ja makse, seejärel tagastab skaneeringu id
get_scan_status(scan_id) — polli edenemist igas faasis (pordid → veeb → API avastamine)
get_scan_report(scan_id, format) — too leiud värvilise tabeli, JSON-i või PDF-ina
buy_credits(package) — osta krediidipakett ette (tagastab Stripe'i kassalingi)
get_balance() — järelejäänud krediidid ja kinnitatud domeenid
register / recover_key — hangi või roteeri oma API-võti e-posti teel

Sa saad skaneerida ainult seda, mis sulle kuulub

Enne domeeni esimest skaneeringut kinnitab Vulny, et sa seda kontrollid — DNS TXT kirje, /.well-known/vulny.txt faili või sellel domeenil olevale aadressile saadetud ühekordse lingi kaudu. Sinu konto e-post peab vastama skaneeritavale domeenile ning avalikud e-postiteenuse pakkujad lükatakse tagasi. IP-skaneeringud on lubatud alles pärast vastava domeeni kinnitamist.

Skaneeringud on mittehävitavad. Sa võid skaneerida ainult varasid, mis kuuluvad sulle või mille testimiseks oled volitatud — vaata meie kasutustingimusi ja aktsepteeritava kasutuse poliitikat.

Hinnakiri — 1 krediit = 1 skaneering

Krediidid on ettemakstud ja üks krediit käivitab ühe täisskaneeringu. Suuremad paketid maksavad skaneeringu kohta palju vähem:

Single — 1 skaneering — €159
Starter — 10 skaneeringut — €299
Pro — 50 skaneeringut — €499
Business — 100 skaneeringut — €699
Enterprise — 500 skaneeringut — €1,599

Mida skaneering leiab

Iga skaneering kaardistab avatud pordid ja töötavad teenused, sobitab need 357 755+ haavatavustestist koosneva tuvastusandmebaasi vastu — rikastatud CVSS-i raskusastme, CISA KEV-i (teadaolevalt ära kasutatud) ja EPSS-i ärakasutamise tõenäosusega — ning testib veebirakendusi ja API-sid OWASP-klassi probleemide, paljastatud failide, varjatud otspunktide ja nõrga TLS-i osas. Leiud tulevad tagasi reaalse riski järgi prioriseerituna.

Makset käsitleb Stripe; salvestatud kaart laseb sinu agendil automaatselt täiendada, kui krediidid otsa saavad. Krediit hüvitatakse, kui skaneering ebaõnnestub meie poolel. Eelistad CI/CD-d või puhast HTTP-d? Vaata API dokumentatsiooni ja DevSecOps konveierit.

Korduma kippuvad küsimused

Mis on MCP haavatavuste skaneerimine?

MCP (Model Context Protocol) on avatud standard tööriistade ühendamiseks AI-agentidega. Vulny käitab MCP serverit, nii et LLM-agent saab käivitada päris haavatavuste skaneeringu, jälgida selle edenemist ja tuua aruande vestlusest lahkumata. Sa ühendad selle ühe korra API-võtmega ja agent kutsub skaneerimistööriistu otse.

Kuidas lisada Vulny skaneerimine oma Claude'i või Cursori agendile?

Lisa MCP serveri URL https://agent-api.vulny.app/mcp oma MCP-ühilduvasse klienti ja sea Authorization: Bearer päis oma API-võtmega. Võtme saamiseks kutsub agent tööriista register sinu ettevõtte e-postiga ja sa avad ühekordse lingi, mille Vulny sulle saadab.

Kui palju agendi skaneering maksab?

Skaneeringud kasutavad ettemakstud krediite, kus 1 krediit = 1 skaneering. Üksik skaneering maksab €159 ja suuremad paketid on skaneeringu kohta odavamad: 10 skaneeringut €299, 50 skaneeringut €499, 100 skaneeringut €699, 500 skaneeringut €1,599. Makse toimub Stripe'i kaudu ja salvestatud kaart saab automaatselt täiendada.

Kas AI-agent saab skaneerida mis tahes veebisaiti?

Ei. Sa saad skaneerida ainult domeene ja IP-sid, mis kuuluvad sulle või mille testimiseks oled volitatud. Vulny kinnitab domeeni omandiõigust ühe korra — DNS TXT kirje, /.well-known/vulny.txt faili või e-postiga saadetud lingi kaudu — nõuab, et sinu konto e-post vastaks domeenile, ja lükkab tagasi avalikud e-postiteenuse pakkujad. IP-skaneeringud vajavad esmalt kinnitatud vastavat domeeni.

Mida agendi skaneering tuvastab?

Avatud pordid ja teenuste versioonid, mis on sobitatud 357 755+ haavatavustesti vastu, rikastatud CVSS-i, CISA KEV-i ja EPSS-iga, pluss veebi- ja API-testid OWASP-klassi probleemide, paljastatud failide, varjatud API-de ja nõrga SSL/TLS-i osas — kõik tagastatud reaalse riski järgi prioriseerituna.

Kas API on kasutatav ainult AI-agendi kaudu?

Ei. MCP server on lihtsaim viis seda agendist kasutada, kuid iga tööriist on ka tavaline REST otspunkt aadressil https://agent-api.vulny.app, nii et saad seda sama API-võtmega kutsuda skriptidest või oma taustasüsteemist.

Vaata seda oma veebisaidil

Käivita üks skannimine turvalisuse, SEO ja AI-otsingu (GEO) jaoks — ja saa brändiga, ISO 27001-valmis PDF-aruanne.

Skaneeri minu saiti →