MCP безбедносни скенер — скенирање рањивости AI агената

Vulny је MCP безбедносни скенер: омогућите свом AI агенту да покреће права скенирања рањивости преко Model Context Protocol (MCP). Агенти у Claude, Cursor и другим MCP-компатибилним клијентима могу да скенирају домене и IP адресе које поседујете и да враћају приоритизоване, са CVE упарене налазе — наплаћује се по скенирању са унапред плаћеним кредитима. Без контролне табле, без подешавања налога: агент ради све преко неколико алата.

Ажурирано 18. јун 2026.

Povežite svog agenta (MCP)

Dodajte Vulny MCP server bilo kom MCP-kompatibilnom klijentu i autentifikujte se svojim API ključem:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Da biste dobili ključ, vaš agent poziva alat register sa vašom poslovnom e-poštom; Vulny šalje jednokratni link koji otkriva ključ. Isti alati su takođe dostupni kao običan REST API na istom hostu ako preferirate sirovi HTTP.

Skill fajlovi i dokumentacija za instalaciju (SKILL.md, README) su otvorenog koda na GitHub-u: github.com/vulny-app/vulny-agent-scan.

Šta vaš agent može da radi

Server izlaže mali skup alata koje agent poziva direktno — prati status koji vraća run_scan dok skeniranje ne počne:

run_scan(target) — pokreni skeniranje; vodi agenta kroz verifikaciju domena i plaćanje, a zatim vraća id skeniranja
get_scan_status(scan_id) — prati napredak kroz svaku fazu (portovi → web → otkrivanje API)
get_scan_report(scan_id, format) — preuzmi nalaze kao tabelu u boji, JSON ili PDF
buy_credits(package) — kupi paket kredita unapred (vraća Stripe checkout link)
get_balance() — preostali krediti i verifikovani domeni
register / recover_key — dobij ili rotiraj svoj API ključ putem e-pošte

Možete skenirati samo ono što posedujete

Pre prvog skeniranja domena, Vulny proverava da li ga kontrolišete — putem DNS TXT zapisa, /.well-known/vulny.txt fajla ili jednokratnog linka poslatog na adresu na tom domenu. Vaša e-pošta naloga mora odgovarati domenu koji se skenira, a javni provajderi e-pošte se odbijaju. Skeniranja IP-jeva su dozvoljena tek nakon što se odgovarajući domen verifikuje.

Skeniranja su nedestruktivna. Smete da skenirate samo resurse koje posedujete ili za čije testiranje imate ovlašćenje — pogledajte naše Uslove korišćenja i Politiku prihvatljivog korišćenja.

Cenovnik — 1 kredit = 1 skeniranje

Krediti se plaćaju unapred i jedan kredit pokreće jedno potpuno skeniranje. Veći paketi koštaju daleko manje po skeniranju:

Single — 1 skeniranje — €159
Starter — 10 skeniranja — €299
Pro — 50 skeniranja — €499
Business — 100 skeniranja — €699
Enterprise — 500 skeniranja — €1.599

Šta skeniranje pronalazi

Svako skeniranje mapira otvorene portove i pokrenute servise, upoređuje ih sa bazom za detekciju od 357.755+ testova ranjivosti — obogaćenom CVSS težinom, CISA KEV (poznato iskorišćavane) i EPSS verovatnoćom iskorišćavanja — i testira web aplikacije i API-je na probleme iz OWASP klase, izložene fajlove, shadow krajnje tačke i slab TLS. Nalazi se vraćaju prioritizovani prema stvarnom riziku.

Plaćanje obrađuje Stripe; sačuvana kartica omogućava vašem agentu da automatski dopuni stanje kada mu ponestane kredita. Kredit se vraća ako skeniranje padne na našoj strani. Preferirate CI/CD ili sirovi HTTP? Pogledajte API dokumentaciju i DevSecOps proces.

Često postavljana pitanja

Šta je MCP skeniranje ranjivosti?

MCP (Model Context Protocol) je otvoreni standard za povezivanje alata sa AI agentima. Vulny pokreće MCP server tako da LLM agent može da pokrene stvarno skeniranje ranjivosti, prati njegov napredak i preuzme izveštaj bez napuštanja razgovora. Povezujete ga jednom sa API ključem i agent poziva alate za skeniranje direktno.

Kako da dodam Vulny skeniranje svom Claude ili Cursor agentu?

Dodajte URL MCP servera https://agent-api.vulny.app/mcp svom MCP-kompatibilnom klijentu i postavite Authorization: Bearer zaglavlje sa svojim API ključem. Da biste dobili ključ, agent poziva alat register sa vašom poslovnom e-poštom i vi otvorite jednokratni link koji vam Vulny pošalje.

Koliko košta skeniranje pomoću agenta?

Skeniranja koriste unapred plaćene kredite gde je 1 kredit = 1 skeniranje. Pojedinačno skeniranje košta €159, a veći paketi su jeftiniji po skeniranju: 10 skeniranja za €299, 50 skeniranja za €499, 100 skeniranja za €699, 500 skeniranja za €1.599. Plaćanje je putem Stripe-a i sačuvana kartica može automatski dopuniti stanje.

Da li AI agent može da skenira bilo koji veb-sajt?

Ne. Možete skenirati samo domene i IP-jeve koje posedujete ili za čije testiranje imate ovlašćenje. Vulny jednom verifikuje vlasništvo nad domenom — putem DNS TXT zapisa, /.well-known/vulny.txt fajla ili linka poslatog e-poštom — zahteva da vaša e-pošta naloga odgovara domenu i odbija javne provajdere e-pošte. Skeniranja IP-jeva prvo zahtevaju verifikovan odgovarajući domen.

Šta skeniranje pomoću agenta detektuje?

Otvorene portove i verzije servisa upoređene sa 357.755+ testova ranjivosti obogaćenih CVSS, CISA KEV i EPSS, uz web i API testove na probleme iz OWASP klase, izložene fajlove, shadow API-je i slab SSL/TLS — sve vraćeno prioritizovano prema stvarnom riziku.

Da li je API upotrebljiv samo preko AI agenta?

Ne. MCP server je najlakši način da ga koristite iz agenta, ali svaki alat je takođe običan REST endpoint na https://agent-api.vulny.app, tako da ga možete pozivati iz skripti ili sopstvenog backenda sa istim API ključem.

Pogledajte na sopstvenom sajtu

Pokrenite jedno skeniranje za bezbednost, SEO i AI-pretragu (GEO) — i dobijte brendiran PDF izveštaj spreman za ISO 27001.

Skeniraj moj sajt →