MCP sigurnosni skener — skeniranje ranjivosti AI agenata

Vulny je MCP sigurnosni skener: dajte svojem AI agentu mogućnost pokretanja stvarnih skeniranja ranjivosti putem Model Context Protocol (MCP). Agenti u Claude, Cursor i drugim MCP-kompatibilnim klijentima mogu skenirati domene i IP adrese koje posjedujete te vraćati prioritizirane, s CVE podudarane nalaze — naplaćuje se po skeniranju s unaprijed plaćenim kreditima. Bez nadzorne ploče, bez postavljanja računa: agent radi sve putem nekoliko alata.

Ažurirano 18. lipnja 2026.

Povežite svog agenta (MCP)

Dodajte Vulny MCP poslužitelj u bilo koji MCP-kompatibilni klijent i autentificirajte se svojim API ključem:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Da biste dobili ključ, vaš agent poziva alat register s vašim poslovnim e-mailom; Vulny šalje e-mailom jednokratni link koji otkriva ključ. Isti alati dostupni su i kao običan REST API na istom hostu ako preferirate izravni HTTP.

Datoteke vještine i dokumentacija za instalaciju (SKILL.md, README) otvorenog su koda na GitHubu: github.com/vulny-app/vulny-agent-scan.

Što vaš agent može učiniti

Poslužitelj izlaže mali skup alata koje agent poziva izravno — slijedi status koji vraća run_scan dok skeniranje ne započne:

run_scan(target) — pokreće skeniranje; vodi agenta kroz provjeru domene i plaćanje, a zatim vraća id skeniranja
get_scan_status(scan_id) — prati napredak kroz svaku fazu (portovi → web → otkrivanje API-ja)
get_scan_report(scan_id, format) — dohvaća nalaze kao tablicu u boji, JSON ili PDF
buy_credits(package) — kupuje paket kredita unaprijed (vraća Stripe checkout link)
get_balance() — preostali krediti i provjerene domene
register / recover_key — dobivanje ili rotacija vašeg API ključa putem e-maila

Možete skenirati samo ono što posjedujete

Prije prvog skeniranja domene, Vulny provjerava upravljate li njome — putem DNS TXT zapisa, datoteke /.well-known/vulny.txt ili jednokratnog linka poslanog na adresu na toj domeni. Vaš e-mail računa mora odgovarati domeni koja se skenira, a javni pružatelji e-maila se odbijaju. IP skeniranja dopuštena su tek nakon što je odgovarajuća domena provjerena.

Skeniranja su nedestruktivna. Smijete skenirati samo imovinu koju posjedujete ili za čije ste testiranje ovlašteni — pogledajte naše Uvjete pružanja usluge i Pravila prihvatljive uporabe.

Cijene — 1 kredit = 1 skeniranje

Krediti su unaprijed plaćeni i jedan kredit pokreće jedno potpuno skeniranje. Veći paketi koštaju znatno manje po skeniranju:

Single — 1 skeniranje — €159
Starter — 10 skeniranja — €299
Pro — 50 skeniranja — €499
Business — 100 skeniranja — €699
Enterprise — 500 skeniranja — €1.599

Što skeniranje pronalazi

Svako skeniranje mapira otvorene portove i pokrenute usluge, uspoređuje ih s bazom za detekciju od više od 357.755 testova ranjivosti — obogaćeno CVSS ozbiljnošću, CISA KEV (poznato iskorištene) i EPSS vjerojatnošću iskorištavanja — te testira web aplikacije i API-je na probleme OWASP klase, izložene datoteke, shadow krajnje točke i slab TLS. Nalazi se vraćaju prioritizirani prema stvarnom riziku.

Plaćanje obrađuje Stripe; spremljena kartica omogućuje vašem agentu automatsku nadopunu kad ostane bez kredita. Kredit se vraća ako skeniranje padne na našoj strani. Preferirate CI/CD ili izravni HTTP? Pogledajte API dokumentaciju i DevSecOps pipeline.

Često postavljana pitanja

Što je MCP skeniranje ranjivosti?

MCP (Model Context Protocol) otvoreni je standard za povezivanje alata s AI agentima. Vulny pokreće MCP poslužitelj kako bi LLM agent mogao pokrenuti stvarno skeniranje ranjivosti, pratiti njegov napredak i dohvatiti izvještaj bez napuštanja razgovora. Povežete ga jednom s API ključem i agent izravno poziva alate za skeniranje.

Kako dodati Vulny skeniranje u svog Claude ili Cursor agenta?

Dodajte URL MCP poslužitelja https://agent-api.vulny.app/mcp u svoj MCP-kompatibilni klijent i postavite zaglavlje Authorization: Bearer s vašim API ključem. Da biste dobili ključ, agent poziva alat register s vašim poslovnim e-mailom, a vi otvorite jednokratni link koji vam Vulny pošalje.

Koliko košta skeniranje pomoću agenta?

Skeniranja koriste unaprijed plaćene kredite gdje je 1 kredit = 1 skeniranje. Jedno skeniranje stoji €159, a veći paketi jeftiniji su po skeniranju: 10 skeniranja za €299, 50 skeniranja za €499, 100 skeniranja za €699, 500 skeniranja za €1.599. Plaćanje je putem Stripea, a spremljena kartica može automatski nadopuniti kredite.

Može li AI agent skenirati bilo koju web stranicu?

Ne. Možete skenirati samo domene i IP-ove koje posjedujete ili za čije ste testiranje ovlašteni. Vulny provjerava vlasništvo nad domenom jednom — putem DNS TXT zapisa, datoteke /.well-known/vulny.txt ili linka poslanog e-mailom — zahtijeva da vaš e-mail računa odgovara domeni i odbija javne pružatelje e-maila. IP skeniranja prvo zahtijevaju provjerenu odgovarajuću domenu.

Što skeniranje pomoću agenta detektira?

Otvorene portove i verzije usluga podudarene s više od 357.755 testova ranjivosti obogaćenih CVSS-om, CISA KEV-om i EPSS-om, uz web i API testove na probleme OWASP klase, izložene datoteke, shadow API-je i slab SSL/TLS — sve vraćeno prioritizirano prema stvarnom riziku.

Je li API upotrebljiv samo putem AI agenta?

Ne. MCP poslužitelj najlakši je način za korištenje iz agenta, ali svaki alat je također običan REST endpoint na https://agent-api.vulny.app, pa ga možete pozvati iz skripti ili vlastitog backenda s istim API ključem.

Pogledajte na vlastitoj web stranici

Pokrenite jedno skeniranje za sigurnost, SEO i AI-search (GEO) — i dobijte brendirani PDF izvještaj spreman za ISO 27001.

Skeniraj moju stranicu →