MCP 安全扫描器 — AI 智能体漏洞扫描

连接您的智能体（MCP）

将 Vulny MCP 服务器添加到任意兼容 MCP 的客户端，并使用您的 API 密钥进行身份验证：

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

要获取密钥，您的智能体需使用您的公司邮箱调用 register 工具；Vulny 会发送一封含一次性链接的邮件，链接将显示该密钥。如果您更喜欢原始 HTTP，相同的工具也以普通 REST API 的形式在同一主机上提供。

技能文件和安装文档（SKILL.md、README）在 GitHub 上开源：github.com/vulny-app/vulny-agent-scan。

您的智能体能做什么

服务器对外提供一小组工具供智能体直接调用——它会遵循 run_scan 返回的状态，直至扫描启动：

• run_scan(target) — 启动扫描；引导智能体完成域名验证和付款，然后返回扫描 id
• get_scan_status(scan_id) — 轮询各阶段进度（端口 → web → API 发现）
• get_scan_report(scan_id, format) — 以彩色表格、JSON 或 PDF 形式获取发现项
• buy_credits(package) — 预先购买积分包（返回 Stripe 结账链接）
• get_balance() — 剩余积分和已验证的域名
• register / recover_key — 通过邮件获取或轮换您的 API 密钥

您只能扫描您所拥有的资产

在首次扫描某个域名之前，Vulny 会验证您对其拥有控制权——通过 DNS TXT 记录、/.well-known/vulny.txt 文件，或发送到该域名某地址的一次性链接。您的账户邮箱必须与被扫描的域名匹配，且公共邮件提供商将被拒绝。仅在匹配的域名通过验证后才允许进行 IP 扫描。

扫描是非破坏性的。您只能扫描您拥有或获得授权测试的资产——参见我们的服务条款和可接受使用政策。

价格 — 1 积分 = 1 次扫描

积分为预付，一个积分运行一次完整扫描。积分包越大，每次扫描成本越低：

• Single — 1 次扫描 — €159
• Starter — 10 次扫描 — €299
• Pro — 50 次扫描 — €499
• Business — 100 次扫描 — €699
• Enterprise — 500 次扫描 — €1,599

一次扫描能发现什么

每次扫描都会绘制开放端口和运行中的服务，将其与包含 357,755+ 项漏洞测试的检测数据库进行匹配——并辅以 CVSS 严重性、CISA KEV（已知被利用）和 EPSS 漏洞利用概率——并测试 Web 应用和 API 是否存在 OWASP 类问题、暴露文件、影子端点和薄弱的 TLS。发现项将按实际风险排序返回。

付款由 Stripe 处理；保存的银行卡可在积分用尽时让您的智能体自动充值。如果扫描因我方原因失败，积分将被退还。更喜欢 CI/CD 或原始 HTTP？请参见 API 文档和 DevSecOps 流水线。