Scaner de securitate MCP — scanarea vulnerabilităților pentru agenți IA

Vulny este un scaner de securitate MCP: oferiți agentului dvs. IA capacitatea de a rula scanări reale ale vulnerabilităților prin Model Context Protocol (MCP). Agenții din Claude, Cursor și alți clienți compatibili cu MCP pot scana domeniile și IP-urile pe care le dețineți și pot returna rezultate prioritizate și corelate cu CVE — facturate per scanare cu credite preplătite. Fără tablou de bord, fără configurarea unui cont: agentul face totul prin câteva instrumente.

Actualizat 18 iunie 2026

Conectează-ți agentul (MCP)

Adaugă serverul MCP Vulny la orice client compatibil MCP și autentifică-te cu cheia ta API:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Pentru a obține o cheie, agentul tău apelează instrumentul register cu e-mailul companiei tale; Vulny trimite prin e-mail un link unic care dezvăluie cheia. Aceleași instrumente sunt disponibile și ca un API REST simplu pe același host, dacă preferi HTTP brut.

Fișierele skill și documentația de instalare (SKILL.md, README) sunt open-source pe GitHub: github.com/vulny-app/vulny-agent-scan.

Ce poate face agentul tău

Serverul expune un set restrâns de instrumente pe care agentul le apelează direct — urmează starea returnată de run_scan până când pornește o scanare:

run_scan(target) — pornește o scanare; ghidează agentul prin verificarea domeniului și plata, apoi returnează un id de scanare
get_scan_status(scan_id) — interoghează progresul prin fiecare fază (porturi → web → descoperire API)
get_scan_report(scan_id, format) — preia descoperirile ca tabel color, JSON sau PDF
buy_credits(package) — cumpără un pachet de credite în avans (returnează un link de checkout Stripe)
get_balance() — creditele rămase și domeniile verificate
register / recover_key — obține sau rotește cheia ta API prin e-mail

Poți scana doar ceea ce deții

Înainte de prima scanare a unui domeniu, Vulny verifică că îl controlezi — printr-o înregistrare DNS TXT, un fișier /.well-known/vulny.txt sau un link unic trimis prin e-mail la o adresă de pe acel domeniu. E-mailul contului tău trebuie să corespundă domeniului scanat, iar furnizorii de e-mail publici sunt respinși. Scanările IP sunt permise doar după ce domeniul corespunzător este verificat.

Scanările sunt nedistructive. Poți scana doar resurse pe care le deții sau pentru care ești autorizat să le testezi — vezi Termenii și Condițiile și Politica de Utilizare Acceptabilă.

Prețuri — 1 credit = 1 scanare

Creditele sunt preplătite și un credit rulează o scanare completă. Pachetele mai mari costă mult mai puțin per scanare:

Single — 1 scanare — €159
Starter — 10 scanări — €299
Pro — 50 de scanări — €499
Business — 100 de scanări — €699
Enterprise — 500 de scanări — €1.599

Ce găsește o scanare

Fiecare scanare cartografiază porturile deschise și serviciile care rulează, le corelează cu o bază de date de detecție cu peste 357.755 de teste de vulnerabilități — îmbogățită cu severitatea CVSS, CISA KEV (exploatate cunoscute) și probabilitatea de exploatare EPSS — și testează aplicații web și API-uri pentru probleme de clasă OWASP, fișiere expuse, endpoint-uri ascunse și TLS slab. Descoperirile sunt returnate prioritizate în funcție de riscul real.

Plata este gestionată de Stripe; un card salvat permite agentului tău să-și reîncarce automat creditele când acestea se epuizează. Un credit este rambursat dacă o scanare eșuează din partea noastră. Preferi CI/CD sau HTTP brut? Vezi Documentația API și Pipeline DevSecOps.

Întrebări frecvente

Ce este scanarea de vulnerabilități MCP?

MCP (Model Context Protocol) este un standard deschis pentru conectarea instrumentelor la agenți AI. Vulny rulează un server MCP astfel încât un agent LLM să poată porni o scanare reală de vulnerabilități, să-i urmărească progresul și să preia un raport fără a părăsi conversația. Îl conectezi o dată cu o cheie API, iar agentul apelează instrumentele de scanare direct.

Cum adaug scanarea Vulny la agentul meu Claude sau Cursor?

Adaugă URL-ul serverului MCP https://agent-api.vulny.app/mcp la clientul tău compatibil MCP și setează un antet Authorization: Bearer cu cheia ta API. Pentru a obține o cheie, agentul apelează instrumentul register cu e-mailul companiei tale, iar tu deschizi linkul unic pe care ți-l trimite Vulny.

Cât costă o scanare cu agent?

Scanările folosesc credite preplătite unde 1 credit = 1 scanare. O singură scanare costă €159, iar pachetele mai mari sunt mai ieftine per scanare: 10 scanări pentru €299, 50 de scanări pentru €499, 100 de scanări pentru €699, 500 de scanări pentru €1.599. Plata se face prin Stripe, iar un card salvat poate reîncărca automat.

Poate un agent AI să scaneze orice site web?

Nu. Poți scana doar domenii și IP-uri pe care le deții sau pentru care ești autorizat să le testezi. Vulny verifică o dată proprietatea asupra domeniului — printr-o înregistrare DNS TXT, un fișier /.well-known/vulny.txt sau un link trimis prin e-mail — necesită ca e-mailul contului tău să corespundă domeniului și respinge furnizorii de e-mail publici. Scanările IP necesită mai întâi un domeniu corespunzător verificat.

Ce detectează o scanare cu agent?

Porturi deschise și versiuni de servicii corelate cu peste 357.755 de teste de vulnerabilități îmbogățite cu CVSS, CISA KEV și EPSS, plus teste web și API pentru probleme de clasă OWASP, fișiere expuse, API-uri shadow și SSL/TLS slab — toate returnate prioritizate în funcție de riscul real.

API-ul poate fi folosit doar printr-un agent AI?

Nu. Serverul MCP este cea mai ușoară modalitate de a-l folosi dintr-un agent, dar fiecare instrument este și un endpoint REST simplu pe https://agent-api.vulny.app, astfel încât îl poți apela din scripturi sau din propriul tău backend cu aceeași cheie API.

Vezi rezultatul pe propriul tău site

Rulează o singură scanare pentru securitate, SEO și căutarea AI (GEO) – și obține un raport PDF personalizat, pregătit pentru ISO 27001.

Scanează site-ul meu →