סורק אבטחה MCP — סריקת פגיעויות לסוכני AI

Vulny הוא סורק אבטחה MCP: העניקו לסוכן ה-AI שלכם את היכולת להריץ סריקות פגיעויות אמיתיות באמצעות Model Context Protocol (MCP). סוכנים ב-Claude, ב-Cursor ובלקוחות אחרים תואמי MCP יכולים לסרוק את הדומיינים וכתובות ה-IP שבבעלותכם ולהחזיר ממצאים מתועדפים ומותאמי CVE — חיוב לכל סריקה עם קרדיטים ששולמו מראש. ללא לוח בקרה, ללא הגדרת חשבון: הסוכן עושה הכול באמצעות מספר כלים.

עודכן 18 ביוני 2026

חברו את הסוכן שלכם (MCP)

הוסיפו את שרת ה-MCP של Vulny לכל לקוח תואם MCP ואמתו עם מפתח ה-API שלכם:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

כדי לקבל מפתח, הסוכן שלכם קורא לכלי register עם אימייל החברה שלכם; Vulny שולח במייל קישור חד-פעמי שחושף את המפתח. אותם כלים זמינים גם כ-REST API פשוט באותו מארח אם אתם מעדיפים HTTP גולמי.

קבצי skill ומסמכי התקנה (SKILL.md, README) הם קוד פתוח ב-GitHub: github.com/vulny-app/vulny-agent-scan.

מה הסוכן שלכם יכול לעשות

השרת חושף סט קטן של כלים שהסוכן קורא להם ישירות — הוא עוקב אחר הסטטוס שמוחזר על ידי run_scan עד שסריקה מתחילה:

run_scan(target) — התחל סריקה; מוביל את הסוכן דרך אימות דומיין ותשלום, ואז מחזיר id סריקה
get_scan_status(scan_id) — תשאל התקדמות בכל שלב (פורטים → אתר → גילוי API)
get_scan_report(scan_id, format) — אחזר ממצאים כטבלת צבע, JSON או PDF
buy_credits(package) — קנה חבילת קרדיטים מראש (מחזיר קישור checkout של Stripe)
get_balance() — קרדיטים נותרים ודומיינים מאומתים
register / recover_key — השג או החלף את מפתח ה-API שלך באמצעות אימייל

אתם יכולים לסרוק רק את מה שבבעלותכם

לפני הסריקה הראשונה של דומיין, Vulny מאמת שאתם שולטים בו — באמצעות רשומת DNS TXT, קובץ /.well-known/vulny.txt, או קישור חד-פעמי שנשלח במייל לכתובת בדומיין זה. אימייל החשבון שלכם חייב להתאים לדומיין הנסרק, וספקי אימייל ציבוריים נדחים. סריקות IP מותרות רק לאחר אימות הדומיין התואם.

הסריקות אינן הרסניות. מותר לסרוק רק נכסים שבבעלותכם או שאתם מורשים לבדוק — ראו את תנאי השירות ומדיניות השימוש המקובל שלנו.

תמחור — קרדיט אחד = סריקה אחת

הקרדיטים משולמים מראש וקרדיט אחד מריץ סריקה מלאה אחת. חבילות גדולות יותר עולות הרבה פחות לכל סריקה:

Single — סריקה אחת — €159
Starter — 10 סריקות — €299
Pro — 50 סריקות — €499
Business — 100 סריקות — €699
Enterprise — 500 סריקות — €1,599

מה סריקה מוצאת

כל סריקה ממפה פורטים פתוחים ושירותים רצים, מתאימה אותם מול מסד נתוני זיהוי של 357,755+ בדיקות פגיעות — מועשרת בחומרת CVSS, CISA KEV (מנוצל-ידוע) והסתברות ניצול EPSS — ובודקת אפליקציות אתר ו-API לאיתור בעיות מסוג OWASP, קבצים חשופים, נקודות קצה מוצללות ו-TLS חלש. הממצאים חוזרים מתועדפים לפי סיכון בעולם האמיתי.

התשלום מטופל על ידי Stripe; כרטיס שמור מאפשר לסוכן שלכם לטעון מחדש באופן אוטומטי כשהוא נגמר מקרדיטים. קרדיט מוחזר אם סריקה נכשלת בצד שלנו. מעדיפים CI/CD או HTTP גולמי? ראו את תיעוד ה-API וצינור DevSecOps.

שאלות נפוצות

מהי סריקת פגיעויות MCP?

MCP (Model Context Protocol) הוא תקן פתוח לחיבור כלים לסוכני AI. Vulny מריץ שרת MCP כך שסוכן LLM יכול להתחיל סריקת פגיעויות אמיתית, לעקוב אחר התקדמותה ולאחזר דוח מבלי לעזוב את השיחה. אתם מחברים אותו פעם אחת עם מפתח API והסוכן קורא לכלי הסריקה ישירות.

איך אני מוסיף סריקת Vulny לסוכן Claude או Cursor שלי?

הוסיפו את כתובת שרת ה-MCP https://agent-api.vulny.app/mcp ללקוח תואם ה-MCP שלכם והגדירו כותרת Authorization: Bearer עם מפתח ה-API שלכם. כדי לקבל מפתח, הסוכן קורא לכלי register עם אימייל החברה שלכם ואתם פותחים את הקישור החד-פעמי ש-Vulny שולח לכם.

כמה עולה סריקת סוכן?

הסריקות משתמשות בקרדיטים ששולמו מראש כאשר קרדיט אחד = סריקה אחת. סריקה אחת היא €159, וחבילות גדולות יותר זולות יותר לכל סריקה: 10 סריקות תמורת €299, 50 סריקות תמורת €499, 100 סריקות תמורת €699, 500 סריקות תמורת €1,599. התשלום הוא באמצעות Stripe וכרטיס שמור יכול לטעון מחדש באופן אוטומטי.

האם סוכן AI יכול לסרוק כל אתר?

לא. אתם יכולים לסרוק רק דומיינים ו-IPs שבבעלותכם או שאתם מורשים לבדוק. Vulny מאמת בעלות על דומיין פעם אחת — באמצעות רשומת DNS TXT, קובץ /.well-known/vulny.txt או קישור שנשלח במייל — דורש שאימייל החשבון שלכם יתאים לדומיין, ודוחה ספקי אימייל ציבוריים. סריקות IP זקוקות תחילה לדומיין תואם מאומת.

מה סריקת סוכן מזהה?

פורטים פתוחים וגרסאות שירות מותאמים מול 357,755+ בדיקות פגיעות מועשרות ב-CVSS, CISA KEV ו-EPSS, בתוספת בדיקות אתר ו-API לאיתור בעיות מסוג OWASP, קבצים חשופים, Shadow API ו-SSL/TLS חלש — כולם מוחזרים מתועדפים לפי סיכון בעולם האמיתי.

האם ה-API שמיש רק דרך סוכן AI?

לא. שרת ה-MCP הוא הדרך הקלה ביותר להשתמש בו מסוכן, אך כל כלי הוא גם נקודת קצה REST פשוטה בכתובת https://agent-api.vulny.app, כך שאתם יכולים לקרוא לו מסקריפטים או מהשרת האחורי שלכם עם אותו מפתח API.

ראו זאת באתר שלכם

הריצו סריקה אחת לאבטחה, SEO ו-AI-search (GEO) — וקבלו דוח PDF ממותג, מוכן ל-ISO 27001.

סרקו את האתר שלי →