MCP 安全掃描器 — AI 代理漏洞掃描

連接您的代理（MCP）

將 Vulny MCP 伺服器加入任何相容 MCP 的用戶端，並以您的 API 金鑰進行驗證：

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

若要取得金鑰，您的代理會以您的公司電子郵件呼叫 register 工具；Vulny 會寄送一封含一次性連結的郵件，揭示該金鑰。如果您偏好原始 HTTP，這些相同的工具也可在同一主機上以純 REST API 的形式使用。

技能檔案與安裝文件（SKILL.md、README）為開放原始碼，公開於 GitHub：github.com/vulny-app/vulny-agent-scan。

您的代理能做什麼

伺服器公開一小組供代理直接呼叫的工具——它會依循 run_scan 回傳的狀態，直到掃描開始：

• run_scan(target) — 啟動掃描；引導代理完成網域驗證與付款，然後回傳掃描 id
• get_scan_status(scan_id) — 輪詢各階段的進度（連接埠 → web → API 探索）
• get_scan_report(scan_id, format) — 以彩色表格、JSON 或 PDF 取得發現項目
• buy_credits(package) — 預先購買額度包（回傳 Stripe 結帳連結）
• get_balance() — 剩餘額度與已驗證的網域
• register / recover_key — 透過電子郵件取得或輪換您的 API 金鑰

您只能掃描自己擁有的資產

在首次掃描某個網域之前，Vulny 會驗證您對其的控制權——透過 DNS TXT 記錄、/.well-known/vulny.txt 檔案，或寄送至該網域某個位址的一次性連結。您的帳號電子郵件必須與受掃描的網域相符，且公開電子郵件供應商將被拒絕。只有在對應的網域通過驗證後，才允許進行 IP 掃描。

掃描為非破壞性。您只能掃描自己擁有或經授權測試的資產——請參閱我們的服務條款與可接受使用政策。

定價 — 1 額度 = 1 次掃描

額度為預付制，一個額度執行一次完整掃描。較大的額度包每次掃描的成本遠低許多：

• Single — 1 次掃描 — €159
• Starter — 10 次掃描 — €299
• Pro — 50 次掃描 — €499
• Business — 100 次掃描 — €699
• Enterprise — 500 次掃描 — €1,599

一次掃描能找出什麼

每次掃描都會繪製開放的連接埠與執行中的服務，依據包含 357,755+ 項弱點測試的偵測資料庫進行比對——並以 CVSS 嚴重性、CISA KEV（已知遭利用）與 EPSS 漏洞利用機率加以充實——同時測試 web 應用程式與 API 是否存在 OWASP 等級的問題、外洩檔案、shadow 端點與脆弱的 TLS。發現項目會依真實世界風險經優先排序後回傳。

付款由 Stripe 處理；已儲存的卡片可讓您的代理在額度用罄時自動儲值。若掃描因我方原因失敗，該額度將獲退還。偏好 CI/CD 或原始 HTTP？請參閱 API 文件 與 DevSecOps 流程。