Varnostni skener MCP — pregledovanje ranljivosti agentov UI

Vulny je varnostni skener MCP: svojemu agentu UI omogočite izvajanje pravih pregledov ranljivosti prek Model Context Protocol (MCP). Agenti v Claude, Cursor in drugih s standardom MCP združljivih odjemalcih lahko pregledujejo domene in naslove IP, ki jih imate v lasti, ter vračajo prednostno razvrščene, s CVE ujemane ugotovitve — zaračunano na pregled s predplačanimi dobropisi. Brez nadzorne plošče, brez nastavitve računa: agent vse opravi z nekaj orodji.

Posodobljeno 18. junij 2026

Povežite svojega agenta (MCP)

Dodajte strežnik Vulny MCP kateremu koli odjemalcu, združljivemu z MCP, in se overite s svojim ključem API:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Za pridobitev ključa vaš agent pokliče orodje register z vašim poslovnim e-poštnim naslovom; Vulny pošlje e-poštno sporočilo z enkratno povezavo, ki razkrije ključ. Ista orodja so na voljo tudi kot navaden REST API na istem gostitelju, če imate raje surovi HTTP.

Datoteke veščin in dokumentacija za namestitev (SKILL.md, README) so odprtokodne na GitHub: github.com/vulny-app/vulny-agent-scan.

Kaj lahko počne vaš agent

Strežnik izpostavlja majhen nabor orodij, ki jih agent pokliče neposredno — sledi stanju, ki ga vrne run_scan, dokler se pregled ne začne:

run_scan(target) — začne pregled; vodi agenta skozi preverjanje domene in plačilo, nato vrne id pregleda
get_scan_status(scan_id) — poizvedovanje napredka skozi vsako fazo (vrata → splet → odkrivanje API)
get_scan_report(scan_id, format) — pridobi ugotovitve kot barvno tabelo, JSON ali PDF
buy_credits(package) — vnaprej kupi paket kreditov (vrne povezavo do blagajne Stripe)
get_balance() — preostali krediti in preverjene domene
register / recover_key — pridobite ali zamenjajte svoj ključ API po e-pošti

Pregledujete lahko le tisto, kar je v vaši lasti

Pred prvim pregledom domene Vulny preveri, da jo nadzorujete — z zapisom DNS TXT, datoteko /.well-known/vulny.txt ali enkratno povezavo, poslano na naslov na tej domeni. E-poštni naslov vašega računa se mora ujemati z domeno, ki se pregleduje, javni ponudniki e-pošte pa so zavrnjeni. Pregledi IP so dovoljeni šele po preverjeni ujemajoči se domeni.

Pregledi so neuničujoči. Pregledujete lahko le sredstva, ki so v vaši lasti ali za katera ste pooblaščeni za preverjanje — glejte naše Pogoje storitve in Politiko sprejemljive uporabe.

Cenik — 1 kredit = 1 pregled

Krediti so predplačani in en kredit izvede en celoten pregled. Večji paketi stanejo veliko manj na pregled:

Single — 1 pregled — 159 €
Starter — 10 pregledov — 299 €
Pro — 50 pregledov — 499 €
Business — 100 pregledov — 699 €
Enterprise — 500 pregledov — 1.599 €

Kaj odkrije pregled

Vsak pregled preslika odprta vrata in delujoče storitve, jih primerja z zbirko zaznavanja s 357.755+ preizkusi ranljivosti — obogateno s stopnjo resnosti CVSS, CISA KEV (znano izkoriščane) in verjetnostjo izkoriščanja EPSS — ter preizkuša spletne aplikacije in API-je glede težav razreda OWASP, izpostavljenih datotek, senčnih končnih točk in šibkega TLS. Ugotovitve se vrnejo prednostno razvrščene glede na tveganje v resničnem svetu.

Plačilo obravnava Stripe; shranjena kartica omogoča vašemu agentu samodejno dopolnjevanje, ko mu zmanjka kreditov. Kredit se povrne, če pregled spodleti na naši strani. Imate raje CI/CD ali surovi HTTP? Glejte dokumentacijo API in DevSecOps cevovod.

Pogosta vprašanja

Kaj je pregledovanje ranljivosti z MCP?

MCP (Model Context Protocol) je odprt standard za povezovanje orodij z agenti AI. Vulny upravlja strežnik MCP, tako da lahko agent LLM začne resničen pregled ranljivosti, spremlja njegov napredek in pridobi poročilo, ne da bi zapustil pogovor. Povežete ga enkrat s ključem API, agent pa pokliče orodja za pregledovanje neposredno.

Kako dodam pregledovanje Vulny v svojega agenta Claude ali Cursor?

Dodajte URL strežnika MCP https://agent-api.vulny.app/mcp svojemu odjemalcu, združljivemu z MCP, in nastavite glavo Authorization: Bearer s svojim ključem API. Za pridobitev ključa agent pokliče orodje register z vašim poslovnim e-poštnim naslovom, vi pa odprete enkratno povezavo, ki vam jo pošlje Vulny.

Koliko stane pregled z agentom?

Pregledi uporabljajo predplačane kredite, pri katerih je 1 kredit = 1 pregled. Posamezni pregled stane 159 €, večji paketi pa so cenejši na pregled: 10 pregledov za 299 €, 50 pregledov za 499 €, 100 pregledov za 699 €, 500 pregledov za 1.599 €. Plačilo poteka prek Stripe, shranjena kartica pa lahko samodejno dopolnjuje.

Ali lahko agent AI pregleda katero koli spletno mesto?

Ne. Pregledujete lahko le domene in IP-je, ki so v vaši lasti ali za katere ste pooblaščeni za preverjanje. Vulny enkrat preveri lastništvo domene — z zapisom DNS TXT, datoteko /.well-known/vulny.txt ali poslano povezavo — zahteva, da se e-poštni naslov vašega računa ujema z domeno, in zavrne javne ponudnike e-pošte. Pregledi IP najprej potrebujejo preverjeno ujemajočo se domeno.

Kaj zazna pregled z agentom?

Odprta vrata in različice storitev, primerjane s 357.755+ preizkusi ranljivosti, obogatene s CVSS, CISA KEV in EPSS, ter preizkusi spleta in API glede težav razreda OWASP, izpostavljenih datotek, senčnih API-jev in šibkega SSL/TLS — vse vrnjeno prednostno razvrščeno glede na tveganje v resničnem svetu.

Ali je API uporaben le prek agenta AI?

Ne. Strežnik MCP je najlažji način za uporabo iz agenta, vendar je vsako orodje tudi navadna končna točka REST na https://agent-api.vulny.app, tako da ga lahko kličete iz skriptov ali svojega lastnega zaledja z istim ključem API.

Preverite na svojem spletnem mestu

Zaženite en pregled za varnost, SEO in AI-search (GEO) — in prejmite poročilo PDF z vašo blagovno znamko, pripravljeno za ISO 27001.

Preglej moje spletno mesto →