MCP biztonsági szkenner — AI-ügynökök sebezhetőség-vizsgálata

Csatlakoztassa ügynökét (MCP)

Adja hozzá a Vulny MCP szervert bármely MCP-kompatibilis klienshez, és hitelesítsen az API-kulcsával:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

A kulcs megszerzéséhez ügynöke meghívja a register eszközt az Ön céges e-mail-címével; a Vulny egyszer használatos linket küld e-mailben, amely felfedi a kulcsot. Ugyanezek az eszközök egyszerű REST API-ként is elérhetők ugyanazon a hoszton, ha a nyers HTTP-t részesíti előnyben.

A skill-fájlok és a telepítési dokumentáció (SKILL.md, README) nyílt forráskódúak a GitHubon: github.com/vulny-app/vulny-agent-scan.

Mit tehet az ügynöke

A szerver egy kis eszközkészletet tesz elérhetővé, amelyeket az ügynök közvetlenül hív — a run_scan által visszaadott állapotot követi, amíg egy vizsgálat el nem indul:

• run_scan(target) — vizsgálat indítása; végigvezeti az ügynököt a domain-ellenőrzésen és a fizetésen, majd visszaad egy vizsgálati azonosítót
• get_scan_status(scan_id) — a haladás lekérdezése minden fázison keresztül (portok → web → API-felderítés)
• get_scan_report(scan_id, format) — a megállapítások lekérése színes táblázatként, JSON-ként vagy PDF-ként
• buy_credits(package) — kreditcsomag vásárlása előre (Stripe checkout linket ad vissza)
• get_balance() — fennmaradó kreditek és ellenőrzött domainek
• register / recover_key — API-kulcsának megszerzése vagy cseréje e-mailben

Csak azt vizsgálhatja, ami az Öné

Egy domain első vizsgálata előtt a Vulny ellenőrzi, hogy Ön irányítja-e azt — egy DNS TXT rekorddal, egy /.well-known/vulny.txt fájllal vagy egy az adott domainen lévő címre e-mailben küldött egyszer használatos linkkel. Fiókja e-mail-címének meg kell egyeznie a vizsgált domainnel, és a nyilvános e-mail-szolgáltatókat elutasítjuk. IP-vizsgálatok csak a megfelelő domain ellenőrzése után engedélyezettek.

A vizsgálatok nem rombolóak. Csak olyan eszközöket vizsgálhat, amelyek az Ön tulajdonában állnak, vagy amelyek tesztelésére jogosult — lásd a Szolgáltatási feltételeinket és az Elfogadható használati szabályzatunkat.

Árazás — 1 kredit = 1 vizsgálat

A kreditek előre fizetettek, és egy kredit egy teljes vizsgálatot futtat. A nagyobb csomagok vizsgálatonként jóval kevesebbe kerülnek:

• Single — 1 vizsgálat — €159
• Starter — 10 vizsgálat — €299
• Pro — 50 vizsgálat — €499
• Business — 100 vizsgálat — €699
• Enterprise — 500 vizsgálat — €1,599

Mit talál egy vizsgálat

Minden vizsgálat feltérképezi a nyitott portokat és a futó szolgáltatásokat, ezeket egy 357 755+ sebezhetőségi tesztből álló észlelési adatbázishoz illeszti — kiegészítve CVSS súlyossággal, CISA KEV (ismert módon kihasznált) és EPSS kihasználási valószínűséggel —, valamint OWASP-osztályú problémák, kitett fájlok, shadow végpontok és gyenge TLS után teszteli a webalkalmazásokat és API-kat. A megállapítások a valós kockázat szerint rangsorolva érkeznek vissza.

A fizetést a Stripe kezeli; egy mentett kártya lehetővé teszi, hogy ügynöke automatikusan feltöltsön, amikor kifogynak a kreditjei. Egy kreditet visszatérítünk, ha a vizsgálat a mi oldalunkon hiúsul meg. CI/CD-t vagy nyers HTTP-t részesít előnyben? Lásd az API-dokumentációt és a DevSecOps pipeline-t.