Bezpečnostný skener MCP — skenovanie zraniteľností AI agentov

Vulny je bezpečnostný skener MCP: dajte svojmu AI agentovi možnosť spúšťať skutočné skenovania zraniteľností cez Model Context Protocol (MCP). Agenti v Claude, Cursor a ďalších MCP-kompatibilných klientoch môžu skenovať domény a IP adresy, ktoré vlastníte, a vracať prioritizované zistenia spárované s CVE — účtované za skenovanie s predplatenými kreditmi. Žiadny dashboard, žiadne nastavenie účtu: agent robí všetko pomocou niekoľkých nástrojov.

Aktualizované 18. júna 2026

Pripojte svojho agenta (MCP)

Pridajte server Vulny MCP do akéhokoľvek MCP-kompatibilného klienta a autentifikujte sa svojím API kľúčom:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Na získanie kľúča váš agent zavolá nástroj register s vaším firemným e-mailom; Vulny pošle e-mailom jednorazový odkaz, ktorý kľúč odhalí. Rovnaké nástroje sú dostupné aj ako obyčajné REST API na tom istom hostiteľovi, ak preferujete čisté HTTP.

Súbory skillu a inštalačná dokumentácia (SKILL.md, README) sú open-source na GitHub: github.com/vulny-app/vulny-agent-scan.

Čo dokáže váš agent

Server vystavuje malú sadu nástrojov, ktoré agent volá priamo — riadi sa stavom vráteným nástrojom run_scan, kým sa sken nezačne:

run_scan(target) — spustí sken; prevedie agenta overením domény a platbou, potom vráti id skenu
get_scan_status(scan_id) — dopytuje priebeh každej fázy (porty → web → objavovanie API)
get_scan_report(scan_id, format) — načíta nálezy ako farebnú tabuľku, JSON alebo PDF
buy_credits(package) — kúpi balík kreditov vopred (vráti odkaz na pokladňu Stripe)
get_balance() — zostávajúce kredity a overené domény
register / recover_key — získanie alebo rotácia API kľúča e-mailom

Skenovať môžete len to, čo vlastníte

Pred prvým skenom domény Vulny overí, že ju ovládate — záznamom DNS TXT, súborom /.well-known/vulny.txt alebo jednorazovým odkazom zaslaným na adresu na tejto doméne. Váš účet musí mať e-mail zhodný so skenovanou doménou a verejní poskytovatelia e-mailu sú odmietnutí. Skeny IP sú povolené len po overení zodpovedajúcej domény.

Skeny sú nedeštruktívne. Skenovať môžete len aktíva, ktoré vlastníte alebo na ktorých testovanie máte oprávnenie — pozri naše Podmienky služby a Zásady prijateľného používania.

Cenník — 1 kredit = 1 sken

Kredity sú predplatené a jeden kredit spustí jeden kompletný sken. Väčšie balíky stoja oveľa menej za sken:

Single — 1 sken — €159
Starter — 10 skenov — €299
Pro — 50 skenov — €499
Business — 100 skenov — €699
Enterprise — 500 skenov — €1 599

Čo sken nájde

Každý sken mapuje otvorené porty a bežiace služby, porovnáva ich oproti detekčnej databáze 357 755+ testov zraniteľností — obohatenej o závažnosť CVSS, CISA KEV (známe zneužívané) a pravdepodobnosť zneužitia EPSS — a testuje webové aplikácie a API na problémy triedy OWASP, odhalené súbory, shadow endpointy a slabé TLS. Nálezy sa vracajú prioritizované podľa reálneho rizika.

Platbu spracúva Stripe; uložená karta umožní vášmu agentovi automaticky dobiť kredit, keď mu dôjde. Kredit sa vráti, ak sken zlyhá na našej strane. Preferujete CI/CD alebo čisté HTTP? Pozri dokumentáciu API a DevSecOps pipeline.

Často kladené otázky

Čo je skenovanie zraniteľností cez MCP?

MCP (Model Context Protocol) je otvorený štandard na pripojenie nástrojov k AI agentom. Vulny prevádzkuje server MCP, takže LLM agent dokáže spustiť skutočný sken zraniteľností, sledovať jeho priebeh a načítať report bez opustenia konverzácie. Pripojíte ho raz pomocou API kľúča a agent volá nástroje skenu priamo.

Ako pridám skenovanie Vulny do svojho agenta Claude alebo Cursor?

Pridajte URL servera MCP https://agent-api.vulny.app/mcp do svojho MCP-kompatibilného klienta a nastavte hlavičku Authorization: Bearer s vaším API kľúčom. Na získanie kľúča agent zavolá nástroj register s vaším firemným e-mailom a vy otvoríte jednorazový odkaz, ktorý vám Vulny pošle.

Koľko stojí sken agentom?

Skeny používajú predplatené kredity, kde 1 kredit = 1 sken. Jeden sken je €159 a väčšie balíky sú lacnejšie za sken: 10 skenov za €299, 50 skenov za €499, 100 skenov za €699, 500 skenov za €1 599. Platba je cez Stripe a uložená karta môže dobíjať automaticky.

Môže AI agent naskenovať akúkoľvek webovú stránku?

Nie. Skenovať môžete len domény a IP, ktoré vlastníte alebo na ktorých testovanie máte oprávnenie. Vulny overí vlastníctvo domény raz — záznamom DNS TXT, súborom /.well-known/vulny.txt alebo zaslaným odkazom — vyžaduje, aby sa e-mail vášho účtu zhodoval s doménou, a odmieta verejných poskytovateľov e-mailu. Skeny IP potrebujú najprv overenú zodpovedajúcu doménu.

Čo sken agentom deteguje?

Otvorené porty a verzie služieb porovnané oproti 357 755+ testom zraniteľností obohateným o CVSS, CISA KEV a EPSS, plus webové a API testy na problémy triedy OWASP, odhalené súbory, shadow API a slabé SSL/TLS — všetko vrátené prioritizované podľa reálneho rizika.

Dá sa API použiť len cez AI agenta?

Nie. Server MCP je najjednoduchší spôsob, ako ho použiť z agenta, ale každý nástroj je aj obyčajný REST endpoint na https://agent-api.vulny.app, takže ho môžete volať zo skriptov alebo vlastného backendu s rovnakým API kľúčom.

Pozrite si to na vlastnej stránke

Spustite jeden sken pre bezpečnosť, SEO aj AI-search (GEO) — a získajte značkový report v PDF pripravený pre ISO 27001.

Naskenovať moju stránku →