Pemindai keamanan MCP — pemindaian kerentanan agen AI

Vulny adalah pemindai keamanan MCP: berikan agen AI Anda kemampuan untuk menjalankan pemindaian kerentanan nyata melalui Model Context Protocol (MCP). Agen di Claude, Cursor, dan klien lain yang kompatibel dengan MCP dapat memindai domain dan IP yang Anda miliki serta mengembalikan temuan yang diprioritaskan dan dicocokkan dengan CVE — ditagih per pemindaian dengan kredit prabayar. Tanpa dasbor, tanpa pengaturan akun: agen melakukan segalanya melalui beberapa alat.

Diperbarui 18 Juni 2026

Hubungkan agen Anda (MCP)

Tambahkan server MCP Vulny ke klien yang kompatibel dengan MCP mana pun dan autentikasi dengan kunci API Anda:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Untuk mendapatkan kunci, agen Anda memanggil tool register dengan email perusahaan Anda; Vulny mengirim email berisi tautan sekali pakai yang menampilkan kunci tersebut. Tool yang sama juga tersedia sebagai REST API biasa di host yang sama jika Anda lebih memilih HTTP mentah.

File skill dan dokumen instalasi (SKILL.md, README) bersifat open-source di GitHub: github.com/vulny-app/vulny-agent-scan.

Apa yang dapat dilakukan agen Anda

Server mengekspos sekumpulan kecil tool yang dipanggil agen secara langsung — agen mengikuti status yang dikembalikan oleh run_scan hingga pemindaian dimulai:

run_scan(target) — mulai pemindaian; memandu agen melalui verifikasi domain dan pembayaran, lalu mengembalikan id pemindaian
get_scan_status(scan_id) — pantau kemajuan di setiap fase (port → web → penemuan API)
get_scan_report(scan_id, format) — ambil temuan sebagai tabel berwarna, JSON, atau PDF
buy_credits(package) — beli paket kredit di muka (mengembalikan tautan checkout Stripe)
get_balance() — sisa kredit dan domain terverifikasi
register / recover_key — peroleh atau putar kunci API Anda melalui email

Anda hanya dapat memindai yang Anda miliki

Sebelum pemindaian pertama sebuah domain, Vulny memverifikasi bahwa Anda menguasainya — melalui catatan DNS TXT, file /.well-known/vulny.txt, atau tautan sekali pakai yang dikirim ke alamat email pada domain tersebut. Email akun Anda harus cocok dengan domain yang dipindai, dan penyedia email publik ditolak. Pemindaian IP hanya diizinkan setelah domain yang cocok diverifikasi.

Pemindaian bersifat non-destruktif. Anda hanya boleh memindai aset yang Anda miliki atau yang Anda berwenang untuk diuji — lihat Ketentuan Layanan dan Kebijakan Penggunaan yang Dapat Diterima kami.

Harga — 1 kredit = 1 pemindaian

Kredit bersifat prabayar dan satu kredit menjalankan satu pemindaian penuh. Paket yang lebih besar jauh lebih murah per pemindaian:

Single — 1 pemindaian — €159
Starter — 10 pemindaian — €299
Pro — 50 pemindaian — €499
Business — 100 pemindaian — €699
Enterprise — 500 pemindaian — €1.599

Apa yang ditemukan sebuah pemindaian

Setiap pemindaian memetakan port terbuka dan layanan yang berjalan, mencocokkannya dengan basis data deteksi berisi 357.755+ uji kerentanan — diperkaya dengan tingkat keparahan CVSS, CISA KEV (telah dieksploitasi), dan probabilitas eksploitasi EPSS — serta menguji aplikasi web dan API untuk isu kelas OWASP, file yang terekspos, endpoint shadow, dan TLS lemah. Temuan dikembalikan terprioritaskan berdasarkan risiko dunia nyata.

Pembayaran ditangani oleh Stripe; kartu yang tersimpan memungkinkan agen Anda mengisi ulang secara otomatis saat kreditnya habis. Sebuah kredit dikembalikan jika pemindaian gagal di pihak kami. Lebih suka CI/CD atau HTTP mentah? Lihat Dokumentasi API dan Pipeline DevSecOps.

Pertanyaan yang sering diajukan

Apa itu pemindaian kerentanan MCP?

MCP (Model Context Protocol) adalah standar terbuka untuk menghubungkan tool ke agen AI. Vulny menjalankan server MCP sehingga agen LLM dapat memulai pemindaian kerentanan nyata, melacak kemajuannya, dan mengambil laporan tanpa meninggalkan percakapan. Anda menghubungkannya sekali dengan kunci API dan agen memanggil tool pemindaian secara langsung.

Bagaimana cara menambahkan pemindaian Vulny ke agen Claude atau Cursor saya?

Tambahkan URL server MCP https://agent-api.vulny.app/mcp ke klien yang kompatibel dengan MCP dan atur header Authorization: Bearer dengan kunci API Anda. Untuk mendapatkan kunci, agen memanggil tool register dengan email perusahaan Anda dan Anda membuka tautan sekali pakai yang dikirim Vulny.

Berapa biaya pemindaian agen?

Pemindaian menggunakan kredit prabayar di mana 1 kredit = 1 pemindaian. Satu pemindaian seharga €159, dan paket yang lebih besar lebih murah per pemindaian: 10 pemindaian seharga €299, 50 pemindaian seharga €499, 100 pemindaian seharga €699, 500 pemindaian seharga €1.599. Pembayaran melalui Stripe dan kartu yang tersimpan dapat mengisi ulang secara otomatis.

Dapatkah agen AI memindai situs web mana pun?

Tidak. Anda hanya dapat memindai domain dan IP yang Anda miliki atau yang Anda berwenang untuk diuji. Vulny memverifikasi kepemilikan domain sekali — melalui catatan DNS TXT, file /.well-known/vulny.txt, atau tautan yang dikirim via email — mensyaratkan email akun Anda cocok dengan domain, dan menolak penyedia email publik. Pemindaian IP memerlukan domain yang cocok dan terverifikasi terlebih dahulu.

Apa yang dideteksi sebuah pemindaian agen?

Port terbuka dan versi layanan dicocokkan dengan 357.755+ uji kerentanan yang diperkaya dengan CVSS, CISA KEV, dan EPSS, ditambah uji web dan API untuk isu kelas OWASP, file yang terekspos, API shadow, dan SSL/TLS lemah — semuanya dikembalikan terprioritaskan berdasarkan risiko dunia nyata.

Apakah API hanya dapat digunakan melalui agen AI?

Tidak. Server MCP adalah cara termudah untuk menggunakannya dari agen, tetapi setiap tool juga merupakan endpoint REST biasa di https://agent-api.vulny.app, sehingga Anda dapat memanggilnya dari skrip atau backend Anda sendiri dengan kunci API yang sama.

Lihat hasilnya di situs Anda sendiri

Jalankan satu pemindaian untuk keamanan, SEO, dan AI-search (GEO) — dan dapatkan laporan PDF bermerek yang siap untuk ISO 27001.

Pindai situs saya →