MCP öryggisskanni — veikleikaskönnun fyrir gervigreindarumboð

Vulny er MCP öryggisskanni: gefðu gervigreindarumboðinu þínu getu til að keyra raunverulegar veikleikaskannanir yfir Model Context Protocol (MCP). Umboð í Claude, Cursor og öðrum MCP-samhæfðum biðlurum geta skannað lénin og IP-tölurnar sem þú átt og skilað forgangsröðuðum, CVE-samsvöruðum niðurstöðum — rukkað fyrir hverja skönnun með fyrirframgreiddum inneignum. Engin stjórnborð, engin reikningsuppsetning: umboðið gerir allt í gegnum nokkur verkfæri.

Uppfært 18. júní 2026

Tengdu aðilann þinn (MCP)

Bættu Vulny MCP-netþjóninum við hvaða MCP-samhæfða biðlara sem er og auðkenndu þig með API-lyklinum þínum:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Til að fá lykil kallar aðilinn þinn á register-tólið með fyrirtækjatölvupóstinum þínum; Vulny sendir í tölvupósti einnota tengil sem birtir lykilinn. Sömu tól eru einnig fáanleg sem venjulegt REST API á sama hýsli ef þú kýst hreint HTTP.

Skill-skrár og uppsetningarskjöl (SKILL.md, README) eru opin í kóða á GitHub: github.com/vulny-app/vulny-agent-scan.

Það sem aðilinn þinn getur gert

Netþjónninn birtir lítið safn tóla sem aðilinn kallar á beint — hann fylgir stöðunni sem run_scan skilar þar til skönnun hefst:

run_scan(target) — hefur skönnun; leiðir aðilann gegnum lénsstaðfestingu og greiðslu, og skilar síðan skönnunar-id
get_scan_status(scan_id) — spyr um framvindu gegnum hvern fasa (gáttir → vef → API-uppgötvun)
get_scan_report(scan_id, format) — sækir niðurstöður sem litatöflu, JSON eða PDF
buy_credits(package) — kaupir inneignarpakka fyrirfram (skilar Stripe-greiðslutengli)
get_balance() — eftirstandandi inneignir og staðfest lén
register / recover_key — fáðu eða endurnýjaðu API-lykilinn þinn með tölvupósti

Þú getur aðeins skannað það sem þú átt

Áður en lén er skannað í fyrsta sinn staðfestir Vulny að þú stýrir því — með DNS TXT-færslu, /.well-known/vulny.txt-skrá, eða einnota tengli sendum í tölvupósti á netfang á því léni. Aðgangstölvupósturinn þinn verður að passa við lénið sem verið er að skanna, og opinberum tölvupóstveitum er hafnað. IP-skannanir eru aðeins leyfðar eftir að samsvarandi lén hefur verið staðfest.

Skannanir eru óeyðileggjandi. Þú mátt aðeins skanna eignir sem þú átt eða hefur heimild til að prófa — sjá þjónustuskilmála okkar og stefnu um ásættanlega notkun.

Verð — 1 inneign = 1 skönnun

Inneignir eru fyrirframgreiddar og ein inneign keyrir eina fulla skönnun. Stærri pakkar kosta mun minna á hverja skönnun:

Single — 1 skönnun — €159
Starter — 10 skannanir — €299
Pro — 50 skannanir — €499
Business — 100 skannanir — €699
Enterprise — 500 skannanir — €1.599

Hvað skönnun finnur

Hver skönnun kortleggur opnar gáttir og keyrandi þjónustur, ber þær saman við greiningargagnagrunn með 357.755+ veikleikaprófum — auðgaðan með CVSS-alvarleika, CISA KEV (þekkt nýtt) og EPSS-líkum á nýtingu — og prófar vefforrit og API fyrir OWASP-flokks vandamálum, opnum skrám, duldum endapunktum og veiku TLS. Niðurstöður koma til baka forgangsraðaðar eftir raunverulegri áhættu.

Greiðsla er meðhöndluð af Stripe; vistað kort gerir aðilanum þínum kleift að fylla á sjálfkrafa þegar inneignir klárast. Inneign er endurgreidd ef skönnun mistekst okkar megin. Kýst þú frekar CI/CD eða hreint HTTP? Sjá API-skjölunina og DevSecOps-ferlið.

Algengar spurningar

Hvað er MCP-veikleikaskönnun?

MCP (Model Context Protocol) er opinn staðall til að tengja tól við gervigreindaraðila. Vulny keyrir MCP-netþjón svo LLM-aðili geti hafið raunverulega veikleikaskönnun, fylgst með framvindu hennar og sótt skýrslu án þess að yfirgefa samtalið. Þú tengir hann einu sinni með API-lykli og aðilinn kallar á skönnunartólin beint.

Hvernig bæti ég Vulny-skönnun við Claude- eða Cursor-aðilann minn?

Bættu MCP-netþjónsslóðinni https://agent-api.vulny.app/mcp við MCP-samhæfða biðlarann þinn og settu Authorization: Bearer-haus með API-lyklinum þínum. Til að fá lykil kallar aðilinn á register-tólið með fyrirtækjatölvupóstinum þínum og þú opnar einnota tengilinn sem Vulny sendir þér.

Hvað kostar skönnun með aðila?

Skannanir nota fyrirframgreiddar inneignir þar sem 1 inneign = 1 skönnun. Ein skönnun kostar €159, og stærri pakkar eru ódýrari á hverja skönnun: 10 skannanir á €299, 50 skannanir á €499, 100 skannanir á €699, 500 skannanir á €1.599. Greiðsla er gegnum Stripe og vistað kort getur fyllt á sjálfkrafa.

Getur gervigreindaraðili skannað hvaða vefsvæði sem er?

Nei. Þú getur aðeins skannað lén og IP sem þú átt eða hefur heimild til að prófa. Vulny staðfestir lénseign einu sinni — með DNS TXT-færslu, /.well-known/vulny.txt-skrá eða tengli sendum í tölvupósti — krefst þess að aðgangstölvupósturinn þinn passi við lénið, og hafnar opinberum tölvupóstveitum. IP-skannanir þarfnast fyrst staðfests samsvarandi léns.

Hvað greinir skönnun með aðila?

Opnar gáttir og þjónustuútgáfur bornar saman við 357.755+ veikleikapróf auðguð með CVSS, CISA KEV og EPSS, auk vef- og API-prófa fyrir OWASP-flokks vandamálum, opnum skrám, shadow-API og veiku SSL/TLS — allt skilað forgangsraðað eftir raunverulegri áhættu.

Er API-ið aðeins nothæft gegnum gervigreindaraðila?

Nei. MCP-netþjónninn er auðveldasta leiðin til að nota það frá aðila, en hvert tól er einnig venjulegur REST-endapunktur á https://agent-api.vulny.app, svo þú getur kallað á það úr forskriftum eða þínum eigin bakenda með sama API-lykli.

Sjáðu það á þínu eigin vefsvæði

Keyrðu eina skönnun fyrir öryggi, SEO og gervigreindarleit (GEO) — og fáðu vörumerkta, ISO 27001-tilbúna PDF-skýrslu.

Skanna vefsvæðið mitt →