MCP-säkerhetsskanner — sårbarhetsskanning för AI-agenter

Vulny är en MCP-säkerhetsskanner: ge din AI-agent möjligheten att köra riktiga sårbarhetsskanningar över Model Context Protocol (MCP). Agenter i Claude, Cursor och andra MCP-kompatibla klienter kan skanna de domäner och IP-adresser du äger och returnera prioriterade, CVE-matchade fynd — fakturerat per skanning med förbetalda krediter. Ingen instrumentpanel, ingen kontoinställning: agenten gör allt via några få verktyg.

Uppdaterad 18 juni 2026

Anslut din agent (MCP)

Lägg till Vulny MCP-servern i valfri MCP-kompatibel klient och autentisera med din API-nyckel:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

För att få en nyckel anropar din agent verktyget register med din företagsmejl; Vulny mejlar en engångslänk som avslöjar nyckeln. Samma verktyg är även tillgängliga som ett vanligt REST API på samma värd om du föredrar rå HTTP.

Skill-filer och installationsdokument (SKILL.md, README) är öppen källkod på GitHub: github.com/vulny-app/vulny-agent-scan.

Vad din agent kan göra

Servern exponerar en liten uppsättning verktyg som agenten anropar direkt — den följer statusen som returneras av run_scan tills en skanning startar:

run_scan(target) — starta en skanning; leder agenten genom domänverifiering och betalning och returnerar sedan ett skannings-id
get_scan_status(scan_id) — polla förloppet genom varje fas (portar → webb → API-upptäckt)
get_scan_report(scan_id, format) — hämta fynd som en färgtabell, JSON eller PDF
buy_credits(package) — köp ett kreditpaket i förväg (returnerar en Stripe checkout-länk)
get_balance() — återstående krediter och verifierade domäner
register / recover_key — hämta eller rotera din API-nyckel via e-post

Du kan bara skanna det du äger

Före den första skanningen av en domän verifierar Vulny att du kontrollerar den — via en DNS TXT-post, en /.well-known/vulny.txt-fil eller en engångslänk som mejlas till en adress på den domänen. Din kontomejl måste matcha domänen som skannas, och offentliga e-postleverantörer avvisas. IP-skanningar tillåts endast efter att den matchande domänen har verifierats.

Skanningarna är icke-destruktiva. Du får endast skanna tillgångar som du äger eller har behörighet att testa — se våra Användarvillkor och Policy för godtagbar användning.

Priser — 1 kredit = 1 skanning

Krediter är förbetalda och en kredit kör en fullständig skanning. Större paket kostar betydligt mindre per skanning:

Single — 1 skanning — €159
Starter — 10 skanningar — €299
Pro — 50 skanningar — €499
Business — 100 skanningar — €699
Enterprise — 500 skanningar — €1 599

Vad en skanning hittar

Varje skanning kartlägger öppna portar och tjänster som körs, matchar dem mot en detekteringsdatabas med över 357 755 sårbarhetstester — berikad med CVSS-allvarlighetsgrad, CISA KEV (känt utnyttjade) och EPSS exploiteringssannolikhet — och testar webbappar och API:er för OWASP-klassade problem, exponerade filer, shadow-slutpunkter och svag TLS. Fynden kommer tillbaka prioriterade efter verklig risk.

Betalningen hanteras av Stripe; ett sparat kort låter din agent fylla på automatiskt när krediterna tar slut. En kredit återbetalas om en skanning misslyckas på vår sida. Föredrar du CI/CD eller rå HTTP? Se API-dokumentationen och DevSecOps-pipelinen.

Vanliga frågor

Vad är MCP-sårbarhetsskanning?

MCP (Model Context Protocol) är en öppen standard för att koppla verktyg till AI-agenter. Vulny kör en MCP-server så att en LLM-agent kan starta en verklig sårbarhetsskanning, följa dess förlopp och hämta en rapport utan att lämna konversationen. Du ansluter den en gång med en API-nyckel och agenten anropar skanningsverktygen direkt.

Hur lägger jag till Vulny-skanning i min Claude- eller Cursor-agent?

Lägg till MCP-serverns URL https://agent-api.vulny.app/mcp i din MCP-kompatibla klient och ange en Authorization: Bearer-rubrik med din API-nyckel. För att få en nyckel anropar agenten verktyget register med din företagsmejl och du öppnar engångslänken som Vulny skickar dig.

Hur mycket kostar en agentskanning?

Skanningar använder förbetalda krediter där 1 kredit = 1 skanning. En enskild skanning kostar €159, och större paket är billigare per skanning: 10 skanningar för €299, 50 skanningar för €499, 100 skanningar för €699, 500 skanningar för €1 599. Betalning sker via Stripe och ett sparat kort kan fylla på automatiskt.

Kan en AI-agent skanna vilken webbplats som helst?

Nej. Du kan bara skanna domäner och IP:er som du äger eller har behörighet att testa. Vulny verifierar domänägande en gång — via en DNS TXT-post, en /.well-known/vulny.txt-fil eller en mejlad länk — kräver att din kontomejl matchar domänen och avvisar offentliga e-postleverantörer. IP-skanningar kräver först en verifierad matchande domän.

Vad upptäcker en agentskanning?

Öppna portar och tjänsteversioner matchade mot över 357 755 sårbarhetstester berikade med CVSS, CISA KEV och EPSS, plus webb- och API-tester för OWASP-klassade problem, exponerade filer, shadow-API:er och svag SSL/TLS — allt returnerat prioriterat efter verklig risk.

Är API:et bara användbart genom en AI-agent?

Nej. MCP-servern är det enklaste sättet att använda det från en agent, men varje verktyg är också en vanlig REST-slutpunkt på https://agent-api.vulny.app, så du kan anropa det från skript eller din egen backend med samma API-nyckel.

Se det på din egen webbplats

Kör en skanning för säkerhet, SEO och AI-search (GEO) — och få en varumärkesanpassad PDF-rapport redo för ISO 27001.

Skanna min webbplats →