MCP-beveiligingsscanner — kwetsbaarheidsscanning voor AI-agents

Vulny is een MCP-beveiligingsscanner: geef uw AI-agent de mogelijkheid om echte kwetsbaarheidsscans uit te voeren via het Model Context Protocol (MCP). Agents in Claude, Cursor en andere MCP-compatibele clients kunnen de domeinen en IP's die u bezit scannen en geprioriteerde, met CVE gematchte bevindingen retourneren — gefactureerd per scan met vooruitbetaalde tegoeden. Geen dashboard, geen accountinstellingen: de agent doet alles via enkele tools.

Bijgewerkt 18 juni 2026

Verbind uw agent (MCP)

Voeg de Vulny MCP-server toe aan een MCP-compatibele client en authenticeer met uw API-sleutel:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Om een sleutel te krijgen, roept uw agent de register-tool aan met uw bedrijfse-mail; Vulny e-mailt een eenmalige link die de sleutel onthult. Dezelfde tools zijn ook beschikbaar als een gewone REST API op dezelfde host als u liever onbewerkte HTTP gebruikt.

Skill-bestanden en installatiedocumentatie (SKILL.md, README) zijn open-source op GitHub: github.com/vulny-app/vulny-agent-scan.

Wat uw agent kan doen

De server stelt een kleine set tools beschikbaar die de agent rechtstreeks aanroept — hij volgt de status die run_scan retourneert totdat een scan start:

run_scan(target) — start een scan; begeleidt de agent door domeinverificatie en betaling, en retourneert vervolgens een scan-id
get_scan_status(scan_id) — poll de voortgang door elke fase (poorten → web → API-ontdekking)
get_scan_report(scan_id, format) — haal bevindingen op als een kleurentabel, JSON of PDF
buy_credits(package) — koop vooraf een creditpakket (retourneert een Stripe-checkoutlink)
get_balance() — resterende credits en geverifieerde domeinen
register / recover_key — verkrijg of roteer uw API-sleutel per e-mail

U kunt alleen scannen wat u bezit

Vóór de eerste scan van een domein verifieert Vulny dat u het beheert — via een DNS TXT-record, een /.well-known/vulny.txt-bestand of een eenmalige link die naar een adres op dat domein wordt gemaild. Uw account-e-mail moet overeenkomen met het te scannen domein, en publieke e-mailproviders worden geweigerd. IP-scans zijn alleen toegestaan nadat het bijbehorende domein is geverifieerd.

Scans zijn niet-destructief. U mag alleen assets scannen die u bezit of die u gemachtigd bent te testen — zie onze Servicevoorwaarden en Acceptable Use Policy.

Prijzen — 1 credit = 1 scan

Credits zijn vooruitbetaald en één credit draait één volledige scan. Grotere pakketten kosten veel minder per scan:

Single — 1 scan — €159
Starter — 10 scans — €299
Pro — 50 scans — €499
Business — 100 scans — €699
Enterprise — 500 scans — €1.599

Wat een scan vindt

Elke scan brengt open poorten en draaiende diensten in kaart, matcht ze aan een detectiedatabase met 357.755+ kwetsbaarheidstests — verrijkt met CVSS-ernst, CISA KEV (bekend misbruikt) en EPSS-exploitwaarschijnlijkheid — en test webapps en API's op OWASP-achtige problemen, blootgestelde bestanden, shadow-endpoints en zwakke TLS. Bevindingen komen terug, geprioriteerd op basis van risico in de praktijk.

Betaling wordt afgehandeld door Stripe; met een opgeslagen kaart kan uw agent automatisch bijladen wanneer de credits op zijn. Een credit wordt terugbetaald als een scan aan onze kant mislukt. Liever CI/CD of onbewerkte HTTP? Zie de API-documentatie en DevSecOps-pipeline.

Veelgestelde vragen

Wat is MCP-kwetsbaarhedenscan?

MCP (Model Context Protocol) is een open standaard voor het verbinden van tools met AI-agents. Vulny draait een MCP-server zodat een LLM-agent een echte kwetsbaarhedenscan kan starten, de voortgang kan volgen en een rapport kan ophalen zonder het gesprek te verlaten. U verbindt het eenmalig met een API-sleutel en de agent roept de scantools rechtstreeks aan.

Hoe voeg ik Vulny-scanning toe aan mijn Claude- of Cursor-agent?

Voeg de MCP-server-URL https://agent-api.vulny.app/mcp toe aan uw MCP-compatibele client en stel een Authorization: Bearer-header in met uw API-sleutel. Om een sleutel te krijgen, roept de agent de register-tool aan met uw bedrijfse-mail en opent u de eenmalige link die Vulny u stuurt.

Hoeveel kost een agentscan?

Scans gebruiken vooruitbetaalde credits waarbij 1 credit = 1 scan. Eén scan kost €159, en grotere pakketten zijn goedkoper per scan: 10 scans voor €299, 50 scans voor €499, 100 scans voor €699, 500 scans voor €1.599. Betaling verloopt via Stripe en een opgeslagen kaart kan automatisch bijladen.

Kan een AI-agent elke website scannen?

Nee. U kunt alleen domeinen en IP's scannen die u bezit of die u gemachtigd bent te testen. Vulny verifieert domeineigendom eenmalig — via een DNS TXT-record, een /.well-known/vulny.txt-bestand of een gemailde link — vereist dat uw account-e-mail overeenkomt met het domein, en weigert publieke e-mailproviders. IP-scans hebben eerst een geverifieerd bijbehorend domein nodig.

Wat detecteert een agentscan?

Open poorten en serviceversies gematcht aan 357.755+ kwetsbaarheidstests verrijkt met CVSS, CISA KEV en EPSS, plus web- en API-tests op OWASP-achtige problemen, blootgestelde bestanden, shadow-API's en zwakke SSL/TLS — alles geretourneerd, geprioriteerd op basis van risico in de praktijk.

Is de API alleen bruikbaar via een AI-agent?

Nee. De MCP-server is de eenvoudigste manier om het vanuit een agent te gebruiken, maar elke tool is ook een gewoon REST-endpoint op https://agent-api.vulny.app, zodat u het kunt aanroepen vanuit scripts of uw eigen backend met dezelfde API-sleutel.

Zie het op uw eigen site

Voer één scan uit voor beveiliging, SEO en AI-search (GEO) — en ontvang een PDF-rapport met je eigen merk, klaar voor ISO 27001.

Scan mijn site →