MCP drošības skeneris — MI aģentu ievainojamību skenēšana

Vulny ir MCP drošības skeneris: nodrošiniet savam MI aģentam iespēju veikt īstas ievainojamību skenēšanas, izmantojot Model Context Protocol (MCP). Aģenti Claude, Cursor un citos ar MCP saderīgos klientos var skenēt jums piederošos domēnus un IP un atgriezt prioritizētus, ar CVE saskaņotus atklājumus — maksa par katru skenēšanu ar priekšapmaksas kredītiem. Nav nepieciešama vadības panelis vai konta iestatīšana: aģents visu paveic, izmantojot dažus rīkus.

Atjaunināts 2026. gada 18. jūnijs

Savienojiet savu aģentu (MCP)

Pievienojiet Vulny MCP serveri jebkuram ar MCP saderīgam klientam un autentificējieties ar savu API atslēgu:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Lai iegūtu atslēgu, jūsu aģents izsauc rīku register ar jūsu uzņēmuma e-pastu; Vulny nosūta pa e-pastu vienreizēju saiti, kas atklāj atslēgu. Tie paši rīki ir pieejami arī kā vienkāršs REST API tajā pašā resursdatorā, ja jūs dodat priekšroku neapstrādātam HTTP.

Prasmju faili un instalācijas dokumenti (SKILL.md, README) ir atvērtā pirmkoda GitHub: github.com/vulny-app/vulny-agent-scan.

Ko jūsu aģents var darīt

Serveris atklāj nelielu rīku kopu, ko aģents izsauc tieši — tas seko statusam, ko atgriež run_scan, līdz skenēšana sākas:

run_scan(target) — sāk skenēšanu; izvada aģentu cauri domēna verifikācijai un maksājumam, pēc tam atgriež skenēšanas id
get_scan_status(scan_id) — aptaujā progresu katrā fāzē (porti → tīmeklis → API atklāšana)
get_scan_report(scan_id, format) — iegūst atklājumus kā krāsainu tabulu, JSON vai PDF
buy_credits(package) — iegādājieties kredītu pakotni iepriekš (atgriež Stripe norēķinu saiti)
get_balance() — atlikušie kredīti un verificētie domēni
register / recover_key — iegūstiet vai nomainiet savu API atslēgu pa e-pastu

Jūs varat skenēt tikai to, kas pieder jums

Pirms domēna pirmās skenēšanas Vulny pārbauda, vai jūs to kontrolējat — ar DNS TXT ierakstu, /.well-known/vulny.txt failu vai vienreizēju saiti, kas nosūtīta pa e-pastu uz adresi šajā domēnā. Jūsu konta e-pastam jāatbilst skenējamajam domēnam, un publiskie e-pasta pakalpojumu sniedzēji tiek noraidīti. IP skenēšanas ir atļautas tikai pēc atbilstošā domēna verifikācijas.

Skenēšanas ir nedestruktīvas. Jūs drīkstat skenēt tikai tos aktīvus, kas pieder jums vai kurus esat pilnvarots testēt — skatiet mūsu Pakalpojumu sniegšanas noteikumus un Pieņemamas lietošanas politiku.

Cenas — 1 kredīts = 1 skenēšana

Kredīti ir priekšapmaksas, un viens kredīts veic vienu pilnu skenēšanu. Lielākas pakotnes maksā daudz mazāk par vienu skenēšanu:

Single — 1 skenēšana — €159
Starter — 10 skenēšanas — €299
Pro — 50 skenēšanas — €499
Business — 100 skenēšanas — €699
Enterprise — 500 skenēšanas — €1,599

Ko skenēšana atrod

Katra skenēšana kartē atvērtos portus un darbojošos pakalpojumus, sasaista tos ar atklāšanas datubāzi, kurā ir 357 755+ ievainojamību testi — papildinātus ar CVSS smaguma pakāpi, CISA KEV (zināmi izmantojami trūkumi) un EPSS izmantošanas varbūtību — un testē tīmekļa lietotnes un API attiecībā uz OWASP klases problēmām, atklātiem failiem, ēnu galapunktiem un vāju TLS. Atklājumi tiek atgriezti prioritizēti pēc reālā riska.

Maksājumus apstrādā Stripe; saglabāta karte ļauj jūsu aģentam automātiski papildināt bilanci, kad tam beidzas kredīti. Kredīts tiek atmaksāts, ja skenēšana neizdodas mūsu pusē. Dodat priekšroku CI/CD vai neapstrādātam HTTP? Skatiet API dokumentāciju un DevSecOps konveijeru.

Biežāk uzdotie jautājumi

Kas ir MCP ievainojamību skenēšana?

MCP (Model Context Protocol) ir atvērts standarts rīku savienošanai ar AI aģentiem. Vulny darbina MCP serveri, lai LLM aģents varētu sākt reālu ievainojamību skenēšanu, izsekot tās progresu un iegūt atskaiti, nepametot sarunu. Jūs to savienojat vienreiz ar API atslēgu, un aģents izsauc skenēšanas rīkus tieši.

Kā es pievienoju Vulny skenēšanu savam Claude vai Cursor aģentam?

Pievienojiet MCP servera URL https://agent-api.vulny.app/mcp savam ar MCP saderīgam klientam un iestatiet Authorization: Bearer galveni ar savu API atslēgu. Lai iegūtu atslēgu, aģents izsauc rīku register ar jūsu uzņēmuma e-pastu, un jūs atverat vienreizējo saiti, ko Vulny jums nosūta.

Cik maksā aģenta skenēšana?

Skenēšanas izmanto priekšapmaksas kredītus, kur 1 kredīts = 1 skenēšana. Viena skenēšana maksā €159, un lielākas pakotnes ir lētākas par vienu skenēšanu: 10 skenēšanas par €299, 50 skenēšanas par €499, 100 skenēšanas par €699, 500 skenēšanas par €1,599. Maksājums notiek caur Stripe, un saglabāta karte var papildināt bilanci automātiski.

Vai AI aģents var skenēt jebkuru vietni?

Nē. Jūs varat skenēt tikai jums piederošos vai testēšanai pilnvarotos domēnus un IP. Vulny verificē domēna īpašumtiesības vienreiz — ar DNS TXT ierakstu, /.well-known/vulny.txt failu vai e-pastā nosūtītu saiti — pieprasa, lai jūsu konta e-pasts atbilstu domēnam, un noraida publiskos e-pasta pakalpojumu sniedzējus. IP skenēšanām vispirms nepieciešams verificēts atbilstošs domēns.

Ko aģenta skenēšana atklāj?

Atvērtos portus un pakalpojumu versijas, kas sasaistītas ar 357 755+ ievainojamību testiem, papildinātas ar CVSS, CISA KEV un EPSS, plus tīmekļa un API testus attiecībā uz OWASP klases problēmām, atklātiem failiem, ēnu API un vāju SSL/TLS — visu atgrieztu prioritizētu pēc reālā riska.

Vai API ir izmantojams tikai caur AI aģentu?

Nē. MCP serveris ir vienkāršākais veids, kā to izmantot no aģenta, taču katrs rīks ir arī vienkāršs REST galapunkts vietnē https://agent-api.vulny.app, tāpēc jūs varat to izsaukt no skriptiem vai sava aizmugursistēmas ar to pašu API atslēgu.

Pārbaudiet to savā vietnē

Veiciet vienu skenēšanu drošībai, SEO un MI meklēšanai (GEO) – un saņemiet zīmolotu, ISO 27001 gatavu PDF atskaiti.

Skenēt manu vietni →