Servidor Nessus MCP

Un servidor de Protocolo de Contexto de Modelo (MCP) para interactuar con el escáner de vulnerabilidades de Tenable Nessus. Este servidor permite a los asistentes de IA realizar escaneos y análisis de vulnerabilidades mediante el protocolo MCP.

Características

Análisis de vulnerabilidades : inicie y supervise análisis de vulnerabilidades contra objetivos específicos
Gestión de análisis : enumere, rastree y recupere resultados de análisis de vulnerabilidades
Análisis de vulnerabilidades : busque y obtenga información detallada sobre vulnerabilidades específicas
Modo simulado : modo simulado completamente funcional para realizar pruebas sin una clave API de Nessus

Herramientas

El servidor proporciona las siguientes herramientas:

Nombre de la herramienta	Descripción
`list_scan_templates`	Lista de plantillas de escaneo de Nessus disponibles
`start_scan`	Iniciar un nuevo análisis de vulnerabilidad contra un objetivo
`get_scan_status`	Comprobar el estado de un análisis en ejecución
`get_scan_results`	Obtenga los resultados de un escaneo completo
`list_scans`	Enumere todos los escaneos y su estado
`get_vulnerability_details`	Obtenga información detallada sobre una vulnerabilidad específica
`search_vulnerabilities`	Búsqueda de vulnerabilidades por palabra clave

Instalación

Prerrequisitos

Node.js 16 o superior
TypeScript (para desarrollo)

Construyendo desde la fuente

Clonar el repositorio:
git clone https://github.com/Cyreslab-AI/nessus-mcp-server.git cd nessus-mcp-server
Instalar dependencias:
npm install
Construir el servidor:
npm run build

Uso

Ejecutando en modo simulado

De forma predeterminada, el servidor se ejecuta en modo simulado, que no requiere una clave API de Nessus:

node build/index.js

Ejecución con la API de Nessus

Para conectarse a una instancia real de Nessus, configure las siguientes variables de entorno:

NESSUS_URL=https://your-nessus-instance:8834
NESSUS_ACCESS_KEY=your-access-key
NESSUS_SECRET_KEY=your-secret-key

Luego ejecuta el servidor:

node build/index.js

Uso con Claude para escritorio

Para utilizar este servidor con Claude for Desktop:

Edite su archivo de configuración de Claude for Desktop:
- macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
- Ventanas: %APPDATA%\Claude\claude_desktop_config.json
Agregue la configuración del servidor:

{
  "mcpServers": {
    "nessus": {
      "command": "node",
      "args": ["/path/to/nessus-mcp-server/build/index.js"],
      "env": {
        "NESSUS_URL": "https://your-nessus-instance:8834",
        "NESSUS_ACCESS_KEY": "your-access-key",
        "NESSUS_SECRET_KEY": "your-secret-key"
      }
    }
  }
}

Para el modo simulado, puedes omitir la sección env .

Ejemplos de interacciones

Iniciar un escaneo

start_scan:
  target: 192.168.1.1
  scan_type: basic-network-scan

Obtención de resultados de escaneo

get_scan_results:
  scan_id: scan-1234567890

En busca de vulnerabilidades

search_vulnerabilities:
  keyword: log4j

Desarrollo

Estructura del proyecto

src/index.ts : Punto de entrada del servidor principal
src/nessus-api.ts : Cliente de API de Nessus con respaldo simulado
src/mock-data.ts : Datos de vulnerabilidad simulados para pruebas
src/tools/ : Implementaciones de herramientas
src/utils/ : Funciones de utilidad

Agregar nuevas herramientas

Defina el esquema de la herramienta y el controlador en el archivo apropiado en src/tools/
Importar y registrar la herramienta en src/index.ts

Licencia

Instituto Tecnológico de Massachusetts (MIT)

Descargo de responsabilidad

Este servidor no está afiliado ni respaldado por Tenable. Nessus es una marca registrada de Tenable, Inc.

Nessus MCP Server

Integrations