MCP-sikkerhetsskanner — sårbarhetsskanning for AI-agenter

Vulny er en MCP-sikkerhetsskanner: gi AI-agenten din muligheten til å kjøre ekte sårbarhetsskanninger over Model Context Protocol (MCP). Agenter i Claude, Cursor og andre MCP-kompatible klienter kan skanne domenene og IP-ene du eier og returnere prioriterte, CVE-matchede funn — fakturert per skanning med forhåndsbetalte kreditter. Ingen dashbord, ingen kontooppsett: agenten gjør alt gjennom noen få verktøy.

Oppdatert 18. juni 2026

Koble til agenten din (MCP)

Legg til Vulny MCP-serveren i en hvilken som helst MCP-kompatibel klient og autentiser med API-nøkkelen din:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

For å få en nøkkel kaller agenten din register-verktøyet med firma-e-posten din; Vulny sender en engangslenke på e-post som avslører nøkkelen. De samme verktøyene er også tilgjengelige som et vanlig REST API på samme vert hvis du foretrekker rå HTTP.

Skill-filer og installasjonsdokumentasjon (SKILL.md, README) er åpen kildekode på GitHub: github.com/vulny-app/vulny-agent-scan.

Hva agenten din kan gjøre

Serveren eksponerer et lite sett med verktøy som agenten kaller direkte — den følger statusen som returneres av run_scan til en skanning starter:

run_scan(target) — start en skanning; veileder agenten gjennom domeneverifisering og betaling, og returnerer deretter en skanne-id
get_scan_status(scan_id) — poll fremdriften gjennom hver fase (porter → web → API-oppdagelse)
get_scan_report(scan_id, format) — hent funn som en fargetabell, JSON eller PDF
buy_credits(package) — kjøp en kredittpakke på forhånd (returnerer en Stripe-betalingslenke)
get_balance() — gjenværende kreditter og verifiserte domener
register / recover_key — skaff eller roter API-nøkkelen din via e-post

Du kan bare skanne det du eier

Før den første skanningen av et domene verifiserer Vulny at du kontrollerer det — via en DNS TXT-post, en /.well-known/vulny.txt-fil, eller en engangslenke sendt på e-post til en adresse på det domenet. Konto-e-posten din må samsvare med domenet som skannes, og offentlige e-postleverandører avvises. IP-skanninger tillates bare etter at det matchende domenet er verifisert.

Skanninger er ikke-destruktive. Du kan bare skanne ressurser du eier eller er autorisert til å teste — se våre brukervilkår og retningslinjer for akseptabel bruk.

Priser — 1 kreditt = 1 skanning

Kreditter er forhåndsbetalte, og én kreditt kjører én full skanning. Større pakker koster langt mindre per skanning:

Single — 1 skanning — €159
Starter — 10 skanninger — €299
Pro — 50 skanninger — €499
Business — 100 skanninger — €699
Enterprise — 500 skanninger — €1 599

Hva en skanning finner

Hver skanning kartlegger åpne porter og kjørende tjenester, matcher dem mot en deteksjonsdatabase med 357 755+ sårbarhetstester — beriket med CVSS-alvorlighetsgrad, CISA KEV (kjent utnyttet) og EPSS utnyttelsessannsynlighet — og tester webapper og API-er for OWASP-klasse problemer, eksponerte filer, skjulte endepunkter og svak TLS. Funn kommer tilbake prioritert etter reell risiko.

Betaling håndteres av Stripe; et lagret kort lar agenten din fylle på automatisk når den går tom for kreditter. En kreditt refunderes hvis en skanning feiler på vår side. Foretrekker du CI/CD eller rå HTTP? Se API-dokumentasjonen og DevSecOps-pipeline.

Ofte stilte spørsmål

Hva er MCP-sårbarhetsskanning?

MCP (Model Context Protocol) er en åpen standard for å koble verktøy til AI-agenter. Vulny kjører en MCP-server slik at en LLM-agent kan starte en ekte sårbarhetsskanning, spore fremdriften og hente en rapport uten å forlate samtalen. Du kobler den til én gang med en API-nøkkel, og agenten kaller skanneverktøyene direkte.

Hvordan legger jeg til Vulny-skanning i Claude- eller Cursor-agenten min?

Legg til MCP-server-URL-en https://agent-api.vulny.app/mcp i din MCP-kompatible klient og angi et Authorization: Bearer-hode med API-nøkkelen din. For å få en nøkkel kaller agenten register-verktøyet med firma-e-posten din, og du åpner engangslenken Vulny sender deg.

Hva koster en agentskanning?

Skanninger bruker forhåndsbetalte kreditter der 1 kreditt = 1 skanning. En enkelt skanning koster €159, og større pakker er billigere per skanning: 10 skanninger for €299, 50 skanninger for €499, 100 skanninger for €699, 500 skanninger for €1 599. Betaling skjer via Stripe, og et lagret kort kan fylle på automatisk.

Kan en AI-agent skanne ethvert nettsted?

Nei. Du kan bare skanne domener og IP-er du eier eller er autorisert til å teste. Vulny verifiserer domeneeierskap én gang — via en DNS TXT-post, en /.well-known/vulny.txt-fil eller en e-postlenke — krever at konto-e-posten din samsvarer med domenet, og avviser offentlige e-postleverandører. IP-skanninger krever et verifisert matchende domene først.

Hva oppdager en agentskanning?

Åpne porter og tjenesteversjoner matchet mot 357 755+ sårbarhetstester beriket med CVSS, CISA KEV og EPSS, pluss web- og API-tester for OWASP-klasse problemer, eksponerte filer, skjulte API-er og svak SSL/TLS — alt returnert prioritert etter reell risiko.

Kan API-et bare brukes gjennom en AI-agent?

Nei. MCP-serveren er den enkleste måten å bruke det fra en agent, men hvert verktøy er også et vanlig REST-endepunkt på https://agent-api.vulny.app, så du kan kalle det fra skript eller din egen backend med samme API-nøkkel.

Se det på ditt eget nettsted

Kjør én skanning for sikkerhet, SEO og AI-søk (GEO) — og få en merkevarebygget, ISO 27001-klar PDF-rapport.

Skann nettstedet mitt →