Skaner bezpieczeństwa MCP — skanowanie podatności agentów AI

Vulny to skaner bezpieczeństwa MCP: daj swojemu agentowi AI możliwość uruchamiania prawdziwych skanów podatności przez Model Context Protocol (MCP). Agenci w Claude, Cursor i innych klientach zgodnych z MCP mogą skanować domeny i adresy IP, które posiadasz, i zwracać priorytetyzowane, dopasowane do CVE wyniki — rozliczane za skanowanie z przedpłaconymi kredytami. Bez panelu, bez konfiguracji konta: agent robi wszystko za pomocą kilku narzędzi.

Zaktualizowano 18 czerwca 2026

Podłącz swojego agenta (MCP)

Dodaj serwer MCP Vulny do dowolnego klienta kompatybilnego z MCP i uwierzytelnij się swoim kluczem API:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Aby uzyskać klucz, Twój agent wywołuje narzędzie register z Twoim firmowym adresem e-mail; Vulny wysyła e-mailem jednorazowy link, który ujawnia klucz. Te same narzędzia są również dostępne jako zwykłe REST API pod tym samym hostem, jeśli wolisz surowe HTTP.

Pliki skilla i dokumentacja instalacji (SKILL.md, README) są open-source na GitHub: github.com/vulny-app/vulny-agent-scan.

Co może zrobić Twój agent

Serwer udostępnia niewielki zestaw narzędzi, które agent wywołuje bezpośrednio — podąża za statusem zwracanym przez run_scan, aż skan się rozpocznie:

run_scan(target) — uruchamia skan; przeprowadza agenta przez weryfikację domeny i płatność, a następnie zwraca id skanu
get_scan_status(scan_id) — odpytuje postęp przez każdą fazę (porty → web → wykrywanie API)
get_scan_report(scan_id, format) — pobiera wyniki jako kolorową tabelę, JSON lub PDF
buy_credits(package) — kupuje pakiet kredytów z góry (zwraca link do płatności Stripe)
get_balance() — pozostałe kredyty i zweryfikowane domeny
register / recover_key — uzyskaj lub zmień swój klucz API za pomocą e-maila

Możesz skanować tylko to, co posiadasz

Przed pierwszym skanem domeny Vulny weryfikuje, że ją kontrolujesz — za pomocą rekordu DNS TXT, pliku /.well-known/vulny.txt lub jednorazowego linku wysłanego na adres w tej domenie. Twój adres e-mail konta musi odpowiadać skanowanej domenie, a publiczni dostawcy poczty są odrzucani. Skany IP są dozwolone dopiero po zweryfikowaniu odpowiadającej domeny.

Skany są niedestrukcyjne. Możesz skanować wyłącznie zasoby, które posiadasz lub do których testowania masz upoważnienie — zobacz nasz Regulamin oraz Zasady dopuszczalnego użytkowania.

Cennik — 1 kredyt = 1 skan

Kredyty są przedpłacone i jeden kredyt uruchamia jeden pełny skan. Większe pakiety kosztują znacznie mniej za skan:

Single — 1 skan — €159
Starter — 10 skanów — €299
Pro — 50 skanów — €499
Business — 100 skanów — €699
Enterprise — 500 skanów — €1,599

Co wykrywa skan

Każdy skan mapuje otwarte porty i działające usługi, dopasowuje je do bazy detekcji obejmującej 357 755+ testów podatności — wzbogaconej o poziom istotności CVSS, CISA KEV (znane wykorzystywane) oraz prawdopodobieństwo exploitacji EPSS — i testuje aplikacje webowe oraz API pod kątem problemów klasy OWASP, odsłoniętych plików, ukrytych punktów końcowych i słabego TLS. Wyniki wracają priorytetyzowane według rzeczywistego ryzyka.

Płatność obsługuje Stripe; zapisana karta pozwala Twojemu agentowi automatycznie doładować konto, gdy zabraknie kredytów. Kredyt jest zwracany, jeśli skan zawiedzie po naszej stronie. Wolisz CI/CD lub surowe HTTP? Zobacz Dokumentację API oraz Pipeline DevSecOps.

Najczęściej zadawane pytania

Czym jest skanowanie podatności przez MCP?

MCP (Model Context Protocol) to otwarty standard łączenia narzędzi z agentami AI. Vulny uruchamia serwer MCP, dzięki czemu agent LLM może rozpocząć prawdziwy skan podatności, śledzić jego postęp i pobrać raport bez opuszczania rozmowy. Łączysz go raz za pomocą klucza API, a agent wywołuje narzędzia skanowania bezpośrednio.

Jak dodać skanowanie Vulny do mojego agenta Claude lub Cursor?

Dodaj URL serwera MCP https://agent-api.vulny.app/mcp do swojego klienta kompatybilnego z MCP i ustaw nagłówek Authorization: Bearer ze swoim kluczem API. Aby uzyskać klucz, agent wywołuje narzędzie register z Twoim firmowym adresem e-mail, a Ty otwierasz jednorazowy link, który wysyła Ci Vulny.

Ile kosztuje skan agenta?

Skany wykorzystują przedpłacone kredyty, gdzie 1 kredyt = 1 skan. Pojedynczy skan to €159, a większe pakiety są tańsze za skan: 10 skanów za €299, 50 skanów za €499, 100 skanów za €699, 500 skanów za €1,599. Płatność odbywa się przez Stripe, a zapisana karta może automatycznie doładować konto.

Czy agent AI może skanować dowolną stronę WWW?

Nie. Możesz skanować wyłącznie domeny i adresy IP, które posiadasz lub do których testowania masz upoważnienie. Vulny weryfikuje własność domeny jednorazowo — za pomocą rekordu DNS TXT, pliku /.well-known/vulny.txt lub linku wysłanego e-mailem — wymaga, aby Twój adres e-mail konta odpowiadał domenie, i odrzuca publicznych dostawców poczty. Skany IP wymagają najpierw zweryfikowanej odpowiadającej domeny.

Co wykrywa skan agenta?

Otwarte porty i wersje usług dopasowane do 357 755+ testów podatności wzbogaconych o CVSS, CISA KEV i EPSS, a także testy web i API pod kątem problemów klasy OWASP, odsłoniętych plików, ukrytych API i słabego SSL/TLS — wszystko zwracane priorytetyzowane według rzeczywistego ryzyka.

Czy API jest dostępne tylko przez agenta AI?

Nie. Serwer MCP to najprostszy sposób korzystania z niego z poziomu agenta, ale każde narzędzie jest również zwykłym punktem końcowym REST na https://agent-api.vulny.app, więc możesz wywoływać je ze skryptów lub własnego backendu, używając tego samego klucza API.

Zobacz to na własnej stronie

Uruchom jeden skan dla bezpieczeństwa, SEO i AI-search (GEO) — i otrzymaj markowy raport PDF gotowy pod ISO 27001.

Przeskanuj moją stronę →