MCP сканер безпеки — сканування вразливостей AI-агентів

Vulny — це MCP сканер безпеки: надайте своєму AI-агенту можливість запускати справжнє сканування вразливостей через Model Context Protocol (MCP). Агенти в Claude, Cursor та інших MCP-сумісних клієнтах можуть сканувати належні вам домени та IP і повертати пріоритизовані, зіставлені з CVE результати — оплата за кожне сканування з передплаченими кредитами. Без панелі керування, без налаштування облікового запису: агент робить усе за допомогою кількох інструментів.

Оновлено 18 червня 2026 р.

Підключіть свого агента (MCP)

Додайте сервер Vulny MCP до будь-якого MCP-сумісного клієнта й автентифікуйтеся за допомогою свого ключа API:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

Щоб отримати ключ, ваш агент викликає інструмент register з вашою корпоративною електронною поштою; Vulny надсилає електронною поштою одноразове посилання, що розкриває ключ. Ті самі інструменти також доступні як звичайний REST API на тому ж хості, якщо ви надаєте перевагу прямому HTTP.

Файли скіла та документація зі встановлення (SKILL.md, README) є відкритим кодом на GitHub: github.com/vulny-app/vulny-agent-scan.

Що може робити ваш агент

Сервер надає невеликий набір інструментів, які агент викликає безпосередньо, — він стежить за статусом, що повертає run_scan, доки сканування не розпочнеться:

run_scan(target) — запустити сканування; проводить агента через перевірку домену та оплату, потім повертає id сканування
get_scan_status(scan_id) — опитувати прогрес на кожній фазі (порти → веб → виявлення API)
get_scan_report(scan_id, format) — отримати знахідки у вигляді кольорової таблиці, JSON або PDF
buy_credits(package) — придбати пакет кредитів заздалегідь (повертає посилання на оплату Stripe)
get_balance() — залишок кредитів та підтверджені домени
register / recover_key — отримати чи оновити ваш ключ API електронною поштою

Ви можете сканувати лише те, чим володієте

Перед першим скануванням домену Vulny перевіряє, що ви ним керуєте — за DNS-записом TXT, файлом /.well-known/vulny.txt або одноразовим посиланням, надісланим на адресу в цьому домені. Електронна пошта вашого облікового запису має збігатися зі сканованим доменом, а публічні поштові провайдери відхиляються. Сканування IP дозволене лише після того, як підтверджено відповідний домен.

Сканування не є руйнівними. Ви можете сканувати лише активи, якими володієте або маєте дозвіл тестувати, — див. наші Умови надання послуг та Політику допустимого використання.

Ціни — 1 кредит = 1 сканування

Кредити передплачені, і один кредит виконує одне повне сканування. Більші пакети коштують значно менше за сканування:

Single — 1 сканування — €159
Starter — 10 сканувань — €299
Pro — 50 сканувань — €499
Business — 100 сканувань — €699
Enterprise — 500 сканувань — €1,599

Що виявляє сканування

Кожне сканування картографує відкриті порти та працюючі сервіси, зіставляє їх із базою виявлення з 357 755+ тестів вразливостей — збагаченою рівнем критичності CVSS, CISA KEV (відомо-експлуатовані) та імовірністю експлуатації EPSS — і тестує вебзастосунки та API на проблеми класу OWASP, відкриті файли, тіньові ендпоінти та слабкі TLS. Знахідки повертаються пріоритизованими за реальним ризиком.

Оплату обробляє Stripe; збережена картка дозволяє вашому агенту автоматично поповнювати рахунок, коли в нього закінчуються кредити. Кредит повертається, якщо сканування зазнає невдачі з нашого боку. Надаєте перевагу CI/CD чи прямому HTTP? Див. Документацію API та Конвеєр DevSecOps.

Поширені запитання

Що таке сканування вразливостей через MCP?

MCP (Model Context Protocol) — це відкритий стандарт для підключення інструментів до AI-агентів. Vulny запускає сервер MCP, тож LLM-агент може розпочати справжнє сканування вразливостей, відстежувати його прогрес і отримати звіт, не виходячи з розмови. Ви підключаєте його один раз за допомогою ключа API, і агент викликає інструменти сканування безпосередньо.

Як додати сканування Vulny до мого агента Claude чи Cursor?

Додайте URL сервера MCP https://agent-api.vulny.app/mcp до вашого MCP-сумісного клієнта й встановіть заголовок Authorization: Bearer зі своїм ключем API. Щоб отримати ключ, агент викликає інструмент register з вашою корпоративною електронною поштою, і ви відкриваєте одноразове посилання, яке надсилає Vulny.

Скільки коштує сканування агентом?

Сканування використовують передплачені кредити, де 1 кредит = 1 сканування. Одне сканування коштує €159, а більші пакети дешевші за сканування: 10 сканувань за €299, 50 сканувань за €499, 100 сканувань за €699, 500 сканувань за €1,599. Оплата здійснюється через Stripe, і збережена картка може поповнювати рахунок автоматично.

Чи може AI-агент сканувати будь-який вебсайт?

Ні. Ви можете сканувати лише домени та IP, якими володієте або маєте дозвіл тестувати. Vulny перевіряє право власності на домен один раз — за DNS-записом TXT, файлом /.well-known/vulny.txt або надісланим електронною поштою посиланням — вимагає, щоб електронна пошта вашого облікового запису збігалася з доменом, і відхиляє публічні поштові провайдери. Сканування IP спершу потребує підтвердженого відповідного домену.

Що виявляє сканування агентом?

Відкриті порти та версії сервісів, зіставлені з 357 755+ тестами вразливостей, збагаченими CVSS, CISA KEV та EPSS, плюс тести веб та API на проблеми класу OWASP, відкриті файли, тіньові API та слабкі SSL/TLS — усе повертається пріоритизованим за реальним ризиком.

Чи можна користуватися API лише через AI-агента?

Ні. Сервер MCP — це найпростіший спосіб використовувати його з агента, але кожен інструмент також є звичайним REST-ендпоінтом на https://agent-api.vulny.app, тож ви можете викликати його зі скриптів чи власного бекенду з тим самим ключем API.

Перевірте на власному сайті

Запустіть одну перевірку безпеки, SEO та AI-search (GEO) — і отримайте фірмовий PDF-звіт, готовий до ISO 27001.

Сканувати мій сайт →