MCP сканер безопасности — сканирование уязвимостей AI-агентов
Vulny — это MCP сканер безопасности: дайте своему AI-агенту возможность запускать настоящее сканирование уязвимостей по Model Context Protocol (MCP). Агенты в Claude, Cursor и других MCP-совместимых клиентах могут сканировать принадлежащие вам домены и IP и возвращать приоритизированные, сопоставленные с CVE результаты — оплата за каждое сканирование с предоплаченными кредитами. Без панели управления и настройки учётной записи: агент делает всё с помощью нескольких инструментов.
Подключите вашего агента (MCP)
Добавьте сервер Vulny MCP в любой MCP-совместимый клиент и аутентифицируйтесь с вашим API-ключом:
MCP endpoint: https://agent-api.vulny.app/mcp Authorization: Bearer vlna_your_key
Чтобы получить ключ, ваш агент вызывает инструмент register с вашим корпоративным email; Vulny отправляет на почту одноразовую ссылку, которая раскрывает ключ. Те же инструменты также доступны как обычный REST API на том же хосте, если вы предпочитаете чистый HTTP.
Файлы скилла и документация по установке (SKILL.md, README) с открытым исходным кодом на GitHub: github.com/vulny-app/vulny-agent-scan.
Что может ваш агент
Сервер предоставляет небольшой набор инструментов, которые агент вызывает напрямую — он следует статусу, возвращаемому run_scan, пока сканирование не начнётся:
run_scan(target)— запустить сканирование; проводит агента через проверку домена и оплату, затем возвращает id сканированияget_scan_status(scan_id)— опрашивать прогресс по каждой фазе (порты → веб → обнаружение API)get_scan_report(scan_id, format)— получить находки в виде цветной таблицы, JSON или PDFbuy_credits(package)— купить пакет кредитов заранее (возвращает ссылку на оплату Stripe)get_balance()— оставшиеся кредиты и проверенные доменыregister/recover_key— получить или сменить ваш API-ключ по email
Вы можете сканировать только то, чем владеете
Перед первым сканированием домена Vulny проверяет, что вы им управляете — через DNS-запись TXT, файл /.well-known/vulny.txt или одноразовую ссылку, отправленную на адрес на этом домене. Email вашей учётной записи должен совпадать со сканируемым доменом, а публичные почтовые провайдеры отклоняются. Сканирование IP разрешено только после проверки соответствующего домена.
Сканирования неразрушающие. Вы можете сканировать только те активы, которыми владеете или на тестирование которых имеете разрешение — см. наши Условия использования и Политику допустимого использования.
Цены — 1 кредит = 1 сканирование
Кредиты предоплачиваются, и один кредит запускает одно полное сканирование. Более крупные пакеты обходятся гораздо дешевле за сканирование:
- Single — 1 сканирование — €159
- Starter — 10 сканирований — €299
- Pro — 50 сканирований — €499
- Business — 100 сканирований — €699
- Enterprise — 500 сканирований — €1,599
Что находит сканирование
Каждое сканирование картирует открытые порты и работающие сервисы, сопоставляет их с базой обнаружения из 357 755+ тестов на уязвимости — обогащённой уровнем критичности CVSS, CISA KEV (известно эксплуатируемые) и вероятностью эксплуатации EPSS — и тестирует веб-приложения и API на проблемы класса OWASP, открытые файлы, теневые конечные точки и слабый TLS. Находки возвращаются приоритизированными по реальному риску.
Оплата обрабатывается Stripe; сохранённая карта позволяет вашему агенту автоматически пополнять баланс, когда заканчиваются кредиты. Кредит возвращается, если сканирование завершается сбоем на нашей стороне. Предпочитаете CI/CD или чистый HTTP? См. документацию API и конвейер DevSecOps.
Часто задаваемые вопросы
Что такое сканирование уязвимостей через MCP?
MCP (Model Context Protocol) — это открытый стандарт для подключения инструментов к AI-агентам. Vulny запускает сервер MCP, чтобы LLM-агент мог начать настоящее сканирование уязвимостей, отслеживать его прогресс и получить отчёт, не покидая диалог. Вы подключаете его один раз с API-ключом, и агент вызывает инструменты сканирования напрямую.
Как добавить сканирование Vulny в моего агента Claude или Cursor?
Добавьте URL сервера MCP https://agent-api.vulny.app/mcp в ваш MCP-совместимый клиент и задайте заголовок Authorization: Bearer с вашим API-ключом. Чтобы получить ключ, агент вызывает инструмент register с вашим корпоративным email, и вы открываете одноразовую ссылку, которую отправляет Vulny.
Сколько стоит сканирование агентом?
Сканирования используют предоплаченные кредиты, где 1 кредит = 1 сканирование. Одно сканирование стоит €159, а более крупные пакеты дешевле за сканирование: 10 сканирований за €299, 50 сканирований за €499, 100 сканирований за €699, 500 сканирований за €1,599. Оплата через Stripe, а сохранённая карта может пополнять баланс автоматически.
Может ли AI-агент сканировать любой сайт?
Нет. Вы можете сканировать только домены и IP, которыми владеете или на тестирование которых имеете разрешение. Vulny проверяет владение доменом один раз — через DNS-запись TXT, файл /.well-known/vulny.txt или ссылку по email — требует, чтобы email вашей учётной записи совпадал с доменом, и отклоняет публичных почтовых провайдеров. Сканирование IP требует сначала проверенного соответствующего домена.
Что обнаруживает сканирование агентом?
Открытые порты и версии сервисов, сопоставленные с 357 755+ тестами на уязвимости, обогащёнными CVSS, CISA KEV и EPSS, плюс веб- и API-тесты на проблемы класса OWASP, открытые файлы, теневые API и слабые SSL/TLS — всё возвращается приоритизированным по реальному риску.
Можно ли использовать API только через AI-агента?
Нет. Сервер MCP — это самый простой способ использовать его из агента, но каждый инструмент также является обычной конечной точкой REST на https://agent-api.vulny.app, поэтому вы можете вызывать его из скриптов или вашего собственного бэкенда с тем же API-ключом.
Проверьте на своём сайте
Запустите одну проверку безопасности, SEO и AI-search (GEO) — и получите фирменный PDF-отчёт, готовый к ISO 27001.
Сканировать мой сайт →