MCP-tietoturvaskanneri — tekoälyagenttien haavoittuvuusskannaus

Vulny on MCP-tietoturvaskanneri: anna tekoälyagentillesi mahdollisuus suorittaa todellisia haavoittuvuusskannauksia Model Context Protocolin (MCP) kautta. Claudessa, Cursorissa ja muissa MCP-yhteensopivissa asiakkaissa toimivat agentit voivat skannata omistamasi verkkotunnukset ja IP-osoitteet ja palauttaa priorisoidut, CVE:hen yhdistetyt löydökset — laskutus skannausta kohden ennakkomaksetuilla krediiteillä. Ei hallintapaneelia, ei tilin määritystä: agentti hoitaa kaiken muutamalla työkalulla.

Päivitetty 18. kesäkuuta 2026

Yhdistä agenttisi (MCP)

Lisää Vulny MCP -palvelin mihin tahansa MCP-yhteensopivaan asiakkaaseen ja todenna API-avaimellasi:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Saadaksesi avaimen agenttisi kutsuu register-työkalua yrityssähköpostiosoitteellasi; Vulny lähettää sähköpostitse kertakäyttöisen linkin, joka paljastaa avaimen. Samat työkalut ovat saatavilla myös tavallisena REST API:na samassa isännässä, jos suosit raakaa HTTP:tä.

Skill-tiedostot ja asennusdokumentit (SKILL.md, README) ovat avointa lähdekoodia GitHubissa: github.com/vulny-app/vulny-agent-scan.

Mitä agenttisi voi tehdä

Palvelin tarjoaa pienen joukon työkaluja, joita agentti kutsuu suoraan — se seuraa run_scan:n palauttamaa tilaa, kunnes skannaus alkaa:

run_scan(target) — aloita skannaus; ohjaa agentin verkkotunnuksen vahvistuksen ja maksun läpi, ja palauttaa sitten skannauksen id:n
get_scan_status(scan_id) — kysele edistymistä kunkin vaiheen läpi (portit → web → API-tunnistus)
get_scan_report(scan_id, format) — hae löydökset väritaulukkona, JSON- tai PDF-muodossa
buy_credits(package) — osta krediittipaketti ennakkoon (palauttaa Stripe-kassalinkin)
get_balance() — jäljellä olevat krediitit ja vahvistetut verkkotunnukset
register / recover_key — hanki tai vaihda API-avaimesi sähköpostitse

Voit skannata vain omistamaasi

Ennen verkkotunnuksen ensimmäistä skannausta Vulny vahvistaa, että hallitset sitä — DNS TXT -tietueella, /.well-known/vulny.txt -tiedostolla tai kyseisen verkkotunnuksen osoitteeseen lähetetyllä kertakäyttöisellä linkillä. Tilisi sähköpostiosoitteen on vastattava skannattavaa verkkotunnusta, ja julkiset sähköpostipalveluntarjoajat hylätään. IP-skannaukset sallitaan vasta, kun vastaava verkkotunnus on vahvistettu.

Skannaukset eivät ole tuhoavia. Voit skannata vain omistamiasi tai testaukseen valtuutettuja kohteita — katso käyttöehtomme ja hyväksyttävän käytön käytäntö.

Hinnoittelu — 1 krediitti = 1 skannaus

Krediitit maksetaan ennakkoon ja yksi krediitti suorittaa yhden täyden skannauksen. Suuremmat paketit maksavat huomattavasti vähemmän skannausta kohden:

Single — 1 skannaus — €159
Starter — 10 skannausta — €299
Pro — 50 skannausta — €499
Business — 100 skannausta — €699
Enterprise — 500 skannausta — €1 599

Mitä skannaus löytää

Jokainen skannaus kartoittaa avoimet portit ja toimivat palvelut, vertaa niitä 357 755+ haavoittuvuustestin tunnistustietokantaan — täydennettynä CVSS-vakavuudella, CISA KEV (tunnetusti hyväksikäytetyt) ja EPSS-hyväksikäyttötodennäköisyydellä — ja testaa web-sovellukset ja API:t OWASP-luokan ongelmien, paljastuneiden tiedostojen, shadow-päätepisteiden ja heikon TLS:n varalta. Löydökset palautuvat priorisoituina todellisen riskin mukaan.

Maksun hoitaa Stripe; tallennettu kortti antaa agenttisi täydentää krediittejä automaattisesti, kun ne loppuvat. Krediitti hyvitetään, jos skannaus epäonnistuu meidän puolellamme. Suositko CI/CD:tä tai raakaa HTTP:tä? Katso API-dokumentaatio ja DevSecOps-putki.

Usein kysytyt kysymykset

Mitä on MCP-haavoittuvuusskannaus?

MCP (Model Context Protocol) on avoin standardi työkalujen yhdistämiseksi tekoälyagentteihin. Vulny pyörittää MCP-palvelinta, joten LLM-agentti voi aloittaa todellisen haavoittuvuusskannauksen, seurata sen edistymistä ja hakea raportin poistumatta keskustelusta. Yhdistät sen kerran API-avaimella ja agentti kutsuu skannaustyökaluja suoraan.

Miten lisään Vulny-skannauksen Claude- tai Cursor-agenttiini?

Lisää MCP-palvelimen URL https://agent-api.vulny.app/mcp MCP-yhteensopivaan asiakkaaseesi ja aseta Authorization: Bearer -otsake API-avaimellasi. Saadaksesi avaimen agentti kutsuu register-työkalua yrityssähköpostiosoitteellasi ja sinä avaat Vulnyn lähettämän kertakäyttöisen linkin.

Paljonko agenttiskannaus maksaa?

Skannaukset käyttävät ennakkoon maksettuja krediittejä, joissa 1 krediitti = 1 skannaus. Yksittäinen skannaus on €159, ja suuremmat paketit ovat halvempia skannausta kohden: 10 skannausta hintaan €299, 50 skannausta hintaan €499, 100 skannausta hintaan €699, 500 skannausta hintaan €1 599. Maksu hoidetaan Stripellä ja tallennettu kortti voi täydentää automaattisesti.

Voiko tekoälyagentti skannata minkä tahansa verkkosivuston?

Ei. Voit skannata vain omistamiasi tai testaukseen valtuutettuja verkkotunnuksia ja IP:itä. Vulny vahvistaa verkkotunnuksen omistuksen kerran — DNS TXT -tietueella, /.well-known/vulny.txt -tiedostolla tai sähköpostitse lähetetyllä linkillä — edellyttää, että tilisi sähköpostiosoite vastaa verkkotunnusta, ja hylkää julkiset sähköpostipalveluntarjoajat. IP-skannaukset tarvitsevat ensin vahvistetun vastaavan verkkotunnuksen.

Mitä agenttiskannaus tunnistaa?

Avoimet portit ja palveluversiot verrattuna 357 755+ haavoittuvuustestiin, täydennettynä CVSS:llä, CISA KEV:llä ja EPSS:llä, sekä web- ja API-testit OWASP-luokan ongelmien, paljastuneiden tiedostojen, shadow-API:en ja heikon SSL/TLS:n varalta — kaikki palautettuna priorisoituina todellisen riskin mukaan.

Onko API käytettävissä vain tekoälyagentin kautta?

Ei. MCP-palvelin on helpoin tapa käyttää sitä agentista, mutta jokainen työkalu on myös tavallinen REST-päätepiste osoitteessa https://agent-api.vulny.app, joten voit kutsua sitä skripteistä tai omasta taustajärjestelmästäsi samalla API-avaimella.

Näe se omalla sivustollasi

Suorita yksi skannaus tietoturvalle, SEO:lle ja AI-haulle (GEO) — ja saat brändätyn, ISO 27001 -valmiin PDF-raportin.

Skannaa sivustoni →