MCP güvenlik tarayıcısı — yapay zeka ajanları için güvenlik açığı taraması

Vulny bir MCP güvenlik tarayıcısıdır: yapay zeka ajanınıza Model Context Protocol (MCP) üzerinden gerçek güvenlik açığı taramaları çalıştırma yeteneği verin. Claude, Cursor ve diğer MCP uyumlu istemcilerdeki ajanlar, sahip olduğunuz alan adlarını ve IP'leri tarayabilir ve önceliklendirilmiş, CVE ile eşleştirilmiş bulgular döndürebilir — ön ödemeli kredilerle tarama başına faturalandırılır. Kontrol paneli yok, hesap kurulumu yok: ajan her şeyi birkaç araç aracılığıyla yapar.

Güncellendi 18 Haziran 2026

Ajanınızı bağlayın (MCP)

Vulny MCP sunucusunu herhangi bir MCP uyumlu istemciye ekleyin ve API anahtarınızla kimlik doğrulaması yapın:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Bir anahtar almak için ajanınız register aracını şirket e-postanızla çağırır; Vulny, anahtarı gösteren tek kullanımlık bir bağlantıyı e-postayla gönderir. Aynı araçlar, ham HTTP'yi tercih ederseniz aynı ana bilgisayarda düz bir REST API olarak da mevcuttur.

Skill dosyaları ve kurulum belgeleri (SKILL.md, README) GitHub'da açık kaynaktır: github.com/vulny-app/vulny-agent-scan.

Ajanınızın yapabilecekleri

Sunucu, ajanın doğrudan çağırdığı küçük bir araç kümesi sunar — bir tarama başlayana kadar run_scan tarafından döndürülen durumu izler:

run_scan(target) — bir tarama başlatır; ajana alan adı doğrulaması ve ödeme adımlarında rehberlik eder, ardından bir tarama kimliği döndürür
get_scan_status(scan_id) — her aşamada ilerlemeyi sorgular (portlar → web → API keşfi)
get_scan_report(scan_id, format) — bulguları renkli tablo, JSON veya PDF olarak getirir
buy_credits(package) — önceden bir kredi paketi satın alır (bir Stripe ödeme bağlantısı döndürür)
get_balance() — kalan krediler ve doğrulanmış alan adları
register / recover_key — API anahtarınızı e-postayla edinin veya değiştirin

Yalnızca sahibi olduğunuzu tarayabilirsiniz

Bir alan adının ilk taramasından önce Vulny, onu kontrol ettiğinizi doğrular — bir DNS TXT kaydı, bir /.well-known/vulny.txt dosyası veya o alan adındaki bir adrese e-postayla gönderilen tek kullanımlık bir bağlantı yoluyla. Hesap e-postanız taranan alan adıyla eşleşmeli ve herkese açık e-posta sağlayıcıları reddedilir. IP taramalarına yalnızca eşleşen alan adı doğrulandıktan sonra izin verilir.

Taramalar zarar vermez. Yalnızca sahibi olduğunuz veya test etme yetkiniz bulunan varlıkları tarayabilirsiniz — bkz. Hizmet Şartları ve Kabul Edilebilir Kullanım Politikası.

Fiyatlandırma — 1 kredi = 1 tarama

Krediler önceden ödenir ve bir kredi bir tam tarama çalıştırır. Daha büyük paketler tarama başına çok daha az maliyetlidir:

Single — 1 tarama — €159
Starter — 10 tarama — €299
Pro — 50 tarama — €499
Business — 100 tarama — €699
Enterprise — 500 tarama — €1.599

Bir taramanın bulduğu şeyler

Her tarama açık portları ve çalışan hizmetleri haritalandırır, bunları 357.755+ güvenlik açığı testinden oluşan bir tespit veritabanıyla — CVSS önem derecesi, CISA KEV (bilinen şekilde istismar edilen) ve EPSS istismar olasılığıyla zenginleştirilmiş — eşleştirir ve web uygulamalarını ve API'leri OWASP sınıfı sorunlar, açıkta kalan dosyalar, shadow uç noktalar ve zayıf TLS açısından test eder. Bulgular gerçek dünya riskine göre önceliklendirilmiş olarak geri döner.

Ödeme Stripe tarafından işlenir; kayıtlı bir kart, ajanınızın kredisi bittiğinde otomatik olarak yükleme yapmasını sağlar. Bir tarama bizim tarafımızda başarısız olursa kredi iade edilir. CI/CD veya ham HTTP mi tercih ediyorsunuz? Bkz. API dokümantasyonu ve DevSecOps pipeline.

Sıkça sorulan sorular

MCP güvenlik açığı taraması nedir?

MCP (Model Context Protocol), araçları yapay zeka ajanlarına bağlamak için açık bir standarttır. Vulny bir MCP sunucusu çalıştırır; böylece bir LLM ajanı, konuşmadan ayrılmadan gerçek bir güvenlik açığı taraması başlatabilir, ilerlemesini izleyebilir ve bir rapor getirebilir. Onu bir kez bir API anahtarıyla bağlarsınız ve ajan tarama araçlarını doğrudan çağırır.

Vulny taramasını Claude veya Cursor ajanıma nasıl eklerim?

MCP uyumlu istemcinize MCP sunucu URL'si https://agent-api.vulny.app/mcp adresini ekleyin ve API anahtarınızla bir Authorization: Bearer başlığı ayarlayın. Bir anahtar almak için ajan, register aracını şirket e-postanızla çağırır ve Vulny'nin size gönderdiği tek kullanımlık bağlantıyı açarsınız.

Bir ajan taraması ne kadar?

Taramalar, 1 kredi = 1 tarama olan önceden ödenmiş kredileri kullanır. Tek bir tarama €159'dur ve daha büyük paketler tarama başına daha ucuzdur: 10 tarama €299, 50 tarama €499, 100 tarama €699, 500 tarama €1.599. Ödeme Stripe aracılığıyladır ve kayıtlı bir kart otomatik olarak yükleme yapabilir.

Bir yapay zeka ajanı herhangi bir web sitesini tarayabilir mi?

Hayır. Yalnızca sahibi olduğunuz veya test etme yetkiniz bulunan alan adlarını ve IP'leri tarayabilirsiniz. Vulny alan adı sahipliğini bir kez doğrular — bir DNS TXT kaydı, bir /.well-known/vulny.txt dosyası veya e-postayla gönderilen bir bağlantı yoluyla — hesap e-postanızın alan adıyla eşleşmesini gerektirir ve herkese açık e-posta sağlayıcılarını reddeder. IP taramaları önce doğrulanmış eşleşen bir alan adına ihtiyaç duyar.

Bir ajan taraması neleri tespit eder?

CVSS, CISA KEV ve EPSS ile zenginleştirilmiş 357.755+ güvenlik açığı testiyle eşleştirilen açık portlar ve hizmet sürümleri, ayrıca OWASP sınıfı sorunlar, açıkta kalan dosyalar, shadow API'ler ve zayıf SSL/TLS için web ve API testleri — tümü gerçek dünya riskine göre önceliklendirilmiş olarak döner.

API yalnızca bir yapay zeka ajanı aracılığıyla mı kullanılabilir?

Hayır. MCP sunucusu, onu bir ajandan kullanmanın en kolay yoludur, ancak her araç aynı zamanda https://agent-api.vulny.app üzerinde düz bir REST uç noktasıdır; böylece onu aynı API anahtarıyla betiklerinizden veya kendi arka ucunuzdan çağırabilirsiniz.

Kendi sitenizde görün

Güvenlik, SEO ve AI-search (GEO) için tek bir tarama çalıştırın — ve markalı, ISO 27001’e hazır bir PDF rapor alın.

Sitemi tara →