MCP saugumo skaitytuvas — DI agentų pažeidžiamumų skenavimas

Vulny yra MCP saugumo skaitytuvas: suteikite savo DI agentui galimybę vykdyti tikrus pažeidžiamumų skenavimus per Model Context Protocol (MCP). Agentai Claude, Cursor ir kituose su MCP suderinamuose klientuose gali skenuoti jums priklausančius domenus ir IP bei grąžinti prioritetus turinčius, su CVE susietus rezultatus — apmokestinama už skenavimą iš anksto apmokėtais kreditais. Jokios valdymo skydelio, jokio paskyros nustatymo: agentas viską atlieka per kelis įrankius.

Atnaujinta 2026 m. birželio 18 d.

Prijunkite savo agentą (MCP)

Pridėkite Vulny MCP serverį prie bet kurio su MCP suderinamo kliento ir autentifikuokitės savo API raktu:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Kad gautų raktą, jūsų agentas iškviečia register įrankį su jūsų įmonės el. paštu; Vulny atsiunčia vienkartinę nuorodą, kuri atskleidžia raktą. Tie patys įrankiai taip pat prieinami kaip paprasta REST API tame pačiame serveryje, jei pageidaujate gryno HTTP.

Skill failai ir diegimo dokumentai (SKILL.md, README) yra atviro kodo GitHub: github.com/vulny-app/vulny-agent-scan.

Ką gali jūsų agentas

Serveris atskleidžia nedidelį įrankių rinkinį, kurį agentas iškviečia tiesiogiai — jis seka būseną, grąžintą run_scan, kol prasideda nuskaitymas:

run_scan(target) — pradeda nuskaitymą; veda agentą per domeno patikrinimą ir mokėjimą, tada grąžina nuskaitymo id
get_scan_status(scan_id) — apklauskite eigą kiekvienoje fazėje (prievadai → žiniatinklis → API aptikimas)
get_scan_report(scan_id, format) — gaukite radinius kaip spalvotą lentelę, JSON arba PDF
buy_credits(package) — įsigykite kreditų paketą iš anksto (grąžina Stripe atsiskaitymo nuorodą)
get_balance() — likę kreditai ir patvirtinti domenai
register / recover_key — gaukite arba pakeiskite savo API raktą el. paštu

Galite nuskaityti tik tai, kas jums priklauso

Prieš pirmąjį domeno nuskaitymą Vulny patikrina, ar jį valdote — DNS TXT įrašu, /.well-known/vulny.txt failu arba vienkartine nuoroda, atsiųsta į to domeno adresą. Jūsų paskyros el. paštas turi atitikti nuskaitomą domeną, o vieši el. pašto teikėjai atmetami. IP nuskaitymai leidžiami tik patvirtinus atitinkamą domeną.

Nuskaitymai yra nekenkiantys. Galite nuskaityti tik turtą, kuris jums priklauso arba kurį testuoti esate įgalioti — žr. mūsų Paslaugų teikimo sąlygas ir Priimtino naudojimo politiką.

Kainos — 1 kreditas = 1 nuskaitymas

Kreditai apmokami iš anksto, o vienas kreditas paleidžia vieną pilną nuskaitymą. Didesni paketai kainuoja kur kas mažiau už nuskaitymą:

Single — 1 nuskaitymas — €159
Starter — 10 nuskaitymų — €299
Pro — 50 nuskaitymų — €499
Business — 100 nuskaitymų — €699
Enterprise — 500 nuskaitymų — €1 599

Ką randa nuskaitymas

Kiekvienas nuskaitymas atvaizduoja atvirus prievadus ir veikiančias paslaugas, palygina jas su aptikimo duomenų baze, turinčia 357 755+ pažeidžiamumų testų — praturtintų CVSS rimtumu, CISA KEV (žinomai išnaudojami) ir EPSS išnaudojimo tikimybe — ir testuoja žiniatinklio programas bei API dėl OWASP klasės problemų, atvirų failų, šešėlinių galinių taškų ir silpno TLS. Radiniai grąžinami prioritetizuoti pagal realią riziką.

Mokėjimą tvarko Stripe; išsaugota kortelė leidžia jūsų agentui automatiškai papildyti, kai pasibaigia kreditai. Kreditas grąžinamas, jei nuskaitymas nepavyksta mūsų pusėje. Pageidaujate CI/CD ar gryno HTTP? Žr. API dokumentaciją ir DevSecOps konvejerį.

Dažnai užduodami klausimai

Kas yra MCP pažeidžiamumų nuskaitymas?

MCP (Model Context Protocol) yra atviras standartas įrankiams prijungti prie DI agentų. Vulny paleidžia MCP serverį, kad LLM agentas galėtų pradėti realų pažeidžiamumų nuskaitymą, stebėti jo eigą ir gauti ataskaitą nepaliekant pokalbio. Prijungiate jį vieną kartą su API raktu, o agentas iškviečia nuskaitymo įrankius tiesiogiai.

Kaip pridėti Vulny nuskaitymą prie savo Claude ar Cursor agento?

Pridėkite MCP serverio URL https://agent-api.vulny.app/mcp prie savo su MCP suderinamo kliento ir nustatykite Authorization: Bearer antraštę su savo API raktu. Kad gautumėte raktą, agentas iškviečia register įrankį su jūsų įmonės el. paštu, o jūs atidarote vienkartinę nuorodą, kurią Vulny jums atsiunčia.

Kiek kainuoja agento nuskaitymas?

Nuskaitymai naudoja iš anksto apmokėtus kreditus, kur 1 kreditas = 1 nuskaitymas. Vienas nuskaitymas kainuoja €159, o didesni paketai pigesni už nuskaitymą: 10 nuskaitymų už €299, 50 nuskaitymų už €499, 100 nuskaitymų už €699, 500 nuskaitymų už €1 599. Mokėjimas vyksta per Stripe, o išsaugota kortelė gali papildyti automatiškai.

Ar DI agentas gali nuskaityti bet kurią svetainę?

Ne. Galite nuskaityti tik domenus ir IP, kurie jums priklauso arba kuriuos testuoti esate įgalioti. Vulny patvirtina domeno nuosavybę vieną kartą — DNS TXT įrašu, /.well-known/vulny.txt failu arba el. paštu atsiųsta nuoroda — reikalauja, kad jūsų paskyros el. paštas atitiktų domeną, ir atmeta viešus el. pašto teikėjus. IP nuskaitymams pirmiausia reikia patvirtinto atitinkamo domeno.

Ką aptinka agento nuskaitymas?

Atvirus prievadus ir paslaugų versijas, palygintas su 357 755+ pažeidžiamumų testais, praturtintais CVSS, CISA KEV ir EPSS, bei žiniatinklio ir API testus dėl OWASP klasės problemų, atvirų failų, šešėlinių API ir silpno SSL/TLS — visa tai grąžinama prioritetizuota pagal realią riziką.

Ar API naudojama tik per DI agentą?

Ne. MCP serveris yra paprasčiausias būdas naudoti jį iš agento, tačiau kiekvienas įrankis taip pat yra paprastas REST galinis taškas adresu https://agent-api.vulny.app, todėl galite jį iškviesti iš skriptų ar savo paties backend su tuo pačiu API raktu.

Pamatykite savo svetainėje

Atlikite vieną skenavimą saugumui, SEO ir DI paieškai (GEO) – ir gaukite firminę, ISO 27001 parengtą PDF ataskaitą.

Nuskaityti mano svetainę →