Översikt/Produkter/MCP för AI-agenter

Produkt

Första EASM med MCP-server
för AI-agenter.

Vi exponerar plattformen som ett verktygsset över Model Context Protocol. Claude Code, Cursor och andra MCP-klienter triggar scans, verifierar fynd och hämtar rapporter direkt, utan att någon människa behöver öppna en webdash.

14 tools, fyra kategorier, npm-paket. En rad i ~/.claude/.mcp.json.

~/.claude/.mcp.jsonjson
{
  "mcpServers": {
    "pentesting": {
      "command": "npx",
      "args": [
        "-y",
        "@adminor/pentesting-mcp"
      ],
      "env": {
        "PENTESTING_API_KEY": "ps_live_..."
      }
    }
  }
}
Spara och starta om Claude Code.

Vad ni gör med det

Agentic, inte automation.

Skillnaden mellan att skriva ett cron-script som anropar vårt API och att be Claude göra det är att Claude förstår kontexten. Den vet om scan-resultatet är värt att eskalera, om ett fynd ser ut som FP, om den ska köra en till verifiering. Tre vanliga scenarion:

01

Trigga en scan från konversationen

"Claude, scanna shop.example.com med standard-profilen och sammanfatta vad du hittade." Claude använder pentesting_trigger_scan, pollar pentesting_scan_status tills klar, hämtar findings, och skriver en kort sammanfattning på svenska i samma fönster.

02

Verifiera ett misstänkt fynd

"Det här SQL injection-fyndet ser fishy ut. Kör om verifieringen och kolla om det är reproducerbart." Cursor kallar pentesting_verify_finding mot specifikt finding-id, läser nya self-test-resultatet, och uppdaterar findingens status om det visar sig vara FP. Operatören behöver inte logga in i dashboarden.

03

Bygga in i CI/CD-loopen

En agent kör i pipelinen före produktion-deploy. Den triggar scan mot staging, väntar, kollar om några critical/high tillkommit sedan förra körningen, och avbryter deploy om så är fallet. Skillnaden mot en vanlig API-anrop är att agenten kan resonera om resultatet, inte bara matcha en räknare.

Verktygsset

14 tools, fyra kategorier.

Allt går via API-nyckeln med samma rättigheter som den webdashen ger. Inget extra. Inga side-effects bortom vad ni redan kan göra som inloggad.

Scan

Trigga och övervaka scans, välj profil, be om artisanal-granskning.

  • pentesting_trigger_scan
  • pentesting_scan_status
  • pentesting_list_scan_profiles
  • pentesting_request_artisanal_review

Inventering

Lista verifierade targets, organisationer och upptäckta assets.

  • pentesting_list_targets
  • pentesting_list_organizations
  • pentesting_get_discovery

Fynd

Hämta fynd, be om omverifiering, exportera rapport i olika format.

  • pentesting_get_findings
  • pentesting_verify_finding
  • pentesting_get_scan_report
  • pentesting_export_report

Compliance och alerts

Compliance-status (NIS2, ISO 27001), kör hälsokoll, prenumerera på events.

  • pentesting_get_compliance_status
  • pentesting_run_health_check
  • pentesting_subscribe_alerts

MCP för agentic, REST för automation.

Båda funkar mot samma plattform. Skillnaden är vem som anropar. REST API:t är för cron-script, GitHub Actions, Terraform-providers och allt som har en fast loop. MCP är för agenter som ska resonera om vad de just såg och bestämma vad de gör härnäst. Använd båda. De räknas mot samma API-kvot.

REST-dokumentation: pentesting.se/api/v1. MCP-server: @adminor/pentesting-mcp på npm.

Vill ni testa MCP-serveren?

Skapa konto, generera en API-nyckel, lägg in tre rader i ~/.claude/.mcp.json.

Skapa kontoLäs setup-guiden