เครื่องสแกนความปลอดภัย MCP — การสแกนช่องโหว่สำหรับเอเจนต์ AI

Vulny คือเครื่องสแกนความปลอดภัย MCP: มอบความสามารถให้เอเจนต์ AI ของคุณในการรันการสแกนช่องโหว่จริงผ่าน Model Context Protocol (MCP) เอเจนต์ใน Claude, Cursor และไคลเอนต์อื่น ๆ ที่รองรับ MCP สามารถสแกนโดเมนและ IP ที่คุณเป็นเจ้าของ และส่งคืนผลลัพธ์ที่จัดลำดับความสำคัญและจับคู่กับ CVE — เรียกเก็บเงินต่อการสแกนด้วยเครดิตแบบชำระล่วงหน้า ไม่ต้องมีแดชบอร์ด ไม่ต้องตั้งค่าบัญชี: เอเจนต์ทำทุกอย่างผ่านเครื่องมือเพียงไม่กี่อย่าง

อัปเดตเมื่อ 18 มิถุนายน 2569

เชื่อมต่อ agent ของคุณ (MCP)

เพิ่มเซิร์ฟเวอร์ Vulny MCP ไปยังไคลเอนต์ที่รองรับ MCP ใด ๆ และยืนยันตัวตนด้วยคีย์ API ของคุณ:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

หากต้องการคีย์ agent ของคุณเรียกเครื่องมือ register ด้วย อีเมลบริษัท ของคุณ Vulny จะส่งอีเมลลิงก์ใช้ครั้งเดียวที่เปิดเผยคีย์ เครื่องมือเดียวกันนี้ยังมีให้ในรูปแบบ REST API ธรรมดาบนโฮสต์เดียวกันหากคุณต้องการใช้ HTTP แบบดิบ

ไฟล์ Skill และเอกสารการติดตั้ง (SKILL.md, README) เป็นโอเพนซอร์สบน GitHub: github.com/vulny-app/vulny-agent-scan

agent ของคุณทำอะไรได้บ้าง

เซิร์ฟเวอร์เปิดเผยชุดเครื่องมือขนาดเล็กที่ agent เรียกใช้โดยตรง — โดยทำตามสถานะที่ส่งคืนจาก run_scan จนกว่าการสแกนจะเริ่มต้น:

run_scan(target) — เริ่มการสแกน; นำ agent ผ่านการยืนยันโดเมนและการชำระเงิน จากนั้นส่งคืน id ของการสแกน
get_scan_status(scan_id) — ตรวจสอบความคืบหน้าในแต่ละขั้นตอน (พอร์ต → เว็บ → การค้นหา API)
get_scan_report(scan_id, format) — ดึงสิ่งที่ค้นพบเป็นตารางสี, JSON หรือ PDF
buy_credits(package) — ซื้อแพ็กเครดิตล่วงหน้า (ส่งคืนลิงก์ checkout ของ Stripe)
get_balance() — เครดิตที่เหลือและโดเมนที่ยืนยันแล้ว
register / recover_key — รับหรือหมุนเวียนคีย์ API ของคุณทางอีเมล

คุณสามารถสแกนได้เฉพาะสิ่งที่คุณเป็นเจ้าของ

ก่อนการสแกนโดเมนครั้งแรก Vulny จะตรวจสอบว่าคุณควบคุมโดเมนนั้น — ด้วยเรคคอร์ด DNS TXT, ไฟล์ /.well-known/vulny.txt หรือลิงก์ใช้ครั้งเดียวที่ส่งทางอีเมลไปยังที่อยู่บนโดเมนนั้น อีเมลบัญชีของคุณต้องตรงกับโดเมนที่กำลังสแกน และผู้ให้บริการอีเมลสาธารณะจะถูกปฏิเสธ การสแกน IP ได้รับอนุญาตเฉพาะหลังจากที่โดเมนที่ตรงกันได้รับการยืนยันแล้วเท่านั้น

การสแกนไม่ก่อให้เกิดความเสียหาย คุณสามารถสแกนได้เฉพาะสินทรัพย์ที่คุณเป็นเจ้าของหรือได้รับอนุญาตให้ทดสอบเท่านั้น — ดู ข้อกำหนดในการให้บริการ และ นโยบายการใช้งานที่ยอมรับได้ ของเรา

ราคา — 1 เครดิต = 1 การสแกน

เครดิตชำระล่วงหน้าและหนึ่งเครดิตรันการสแกนเต็มรูปแบบหนึ่งครั้ง แพ็กขนาดใหญ่มีราคาต่อการสแกนต่ำกว่ามาก:

Single — 1 การสแกน — €159
Starter — 10 การสแกน — €299
Pro — 50 การสแกน — €499
Business — 100 การสแกน — €699
Enterprise — 500 การสแกน — €1,599

การสแกนค้นพบอะไรบ้าง

การสแกนแต่ละครั้งทำแผนที่พอร์ตที่เปิดและบริการที่ทำงานอยู่ จับคู่กับฐานข้อมูลการตรวจจับที่มีการทดสอบช่องโหว่ 357,755+ รายการ — เสริมด้วยระดับความรุนแรง CVSS, CISA KEV (ที่ทราบว่าถูกใช้ประโยชน์แล้ว) และความน่าจะเป็นในการถูกใช้ประโยชน์ EPSS — และทดสอบเว็บแอปและ API เพื่อหาปัญหาระดับ OWASP, ไฟล์ที่เปิดเผย, เอนด์พอยต์เงา และ TLS ที่อ่อนแอ สิ่งที่ค้นพบจะกลับมาโดยจัดลำดับความสำคัญตามความเสี่ยงในโลกจริง

การชำระเงินจัดการโดย Stripe; บัตรที่บันทึกไว้ช่วยให้ agent ของคุณเติมเครดิตอัตโนมัติเมื่อเครดิตหมด เครดิตจะได้รับการคืนหากการสแกนล้มเหลวจากฝั่งของเรา ต้องการ CI/CD หรือ HTTP แบบดิบ? ดู เอกสาร API และ ไปป์ไลน์ DevSecOps

คำถามที่พบบ่อย

การสแกนช่องโหว่ MCP คืออะไร?

MCP (Model Context Protocol) เป็นมาตรฐานเปิดสำหรับการเชื่อมต่อเครื่องมือเข้ากับ AI agent Vulny รันเซิร์ฟเวอร์ MCP เพื่อให้ LLM agent สามารถเริ่มการสแกนช่องโหว่จริง ติดตามความคืบหน้า และดึงรายงานโดยไม่ต้องออกจากการสนทนา คุณเชื่อมต่อเพียงครั้งเดียวด้วยคีย์ API และ agent จะเรียกเครื่องมือสแกนโดยตรง

ฉันจะเพิ่มการสแกนของ Vulny ไปยัง Claude หรือ Cursor agent ของฉันได้อย่างไร?

เพิ่ม URL ของเซิร์ฟเวอร์ MCP https://agent-api.vulny.app/mcp ไปยังไคลเอนต์ที่รองรับ MCP ของคุณ และตั้งค่าส่วนหัว Authorization: Bearer ด้วยคีย์ API ของคุณ หากต้องการคีย์ agent จะเรียกเครื่องมือ register ด้วยอีเมลบริษัทของคุณ และคุณเปิดลิงก์ใช้ครั้งเดียวที่ Vulny ส่งให้คุณ

การสแกนด้วย agent ราคาเท่าไหร่?

การสแกนใช้เครดิตที่ชำระล่วงหน้าโดย 1 เครดิต = 1 การสแกน การสแกนครั้งเดียวราคา €159 และแพ็กขนาดใหญ่ราคาถูกกว่าต่อการสแกน: 10 การสแกนราคา €299, 50 การสแกนราคา €499, 100 การสแกนราคา €699, 500 การสแกนราคา €1,599 การชำระเงินผ่าน Stripe และบัตรที่บันทึกไว้สามารถเติมเครดิตอัตโนมัติได้

AI agent สามารถสแกนเว็บไซต์ใด ๆ ได้หรือไม่?

ไม่ คุณสามารถสแกนได้เฉพาะโดเมนและ IP ที่คุณเป็นเจ้าของหรือได้รับอนุญาตให้ทดสอบเท่านั้น Vulny ยืนยันความเป็นเจ้าของโดเมนเพียงครั้งเดียว — ผ่านเรคคอร์ด DNS TXT, ไฟล์ /.well-known/vulny.txt หรือลิงก์ที่ส่งทางอีเมล — กำหนดให้อีเมลบัญชีของคุณตรงกับโดเมน และปฏิเสธผู้ให้บริการอีเมลสาธารณะ การสแกน IP ต้องมีโดเมนที่ตรงกันซึ่งได้รับการยืนยันแล้วก่อน

การสแกนด้วย agent ตรวจจับอะไรได้บ้าง?

พอร์ตที่เปิดและเวอร์ชันบริการที่จับคู่กับการทดสอบช่องโหว่ 357,755+ รายการ เสริมด้วย CVSS, CISA KEV และ EPSS พร้อมการทดสอบเว็บและ API เพื่อหาปัญหาระดับ OWASP, ไฟล์ที่เปิดเผย, shadow API และ SSL/TLS ที่อ่อนแอ — ทั้งหมดส่งคืนโดยจัดลำดับความสำคัญตามความเสี่ยงในโลกจริง

API ใช้งานได้ผ่าน AI agent เท่านั้นหรือไม่?

ไม่ เซิร์ฟเวอร์ MCP เป็นวิธีที่ง่ายที่สุดในการใช้งานจาก agent แต่ทุกเครื่องมือยังเป็นเอนด์พอยต์ REST ธรรมดาบน https://agent-api.vulny.app ด้วย ดังนั้นคุณสามารถเรียกใช้จากสคริปต์หรือแบ็กเอนด์ของคุณเองด้วยคีย์ API เดียวกันได้

ดูผลบนเว็บไซต์ของคุณเอง

สแกนครั้งเดียวเพื่อตรวจความปลอดภัย SEO และ AI-search (GEO) — แล้วรับรายงาน PDF ที่มีตราสินค้าและพร้อมสำหรับ ISO 27001

สแกนเว็บไซต์ของฉัน →