Apache 2.0
Nessus MCP サーバー
Tenable Nessus 脆弱性スキャナーと連携するためのモデルコンテキストプロトコル(MCP)サーバー。このサーバーにより、AIアシスタントはMCPプロトコルを介して脆弱性スキャンと分析を実行できます。
特徴
脆弱性スキャン: 指定されたターゲットに対する脆弱性スキャンを開始および監視します
スキャン管理: 脆弱性スキャンの結果を一覧表示、追跡、取得します
脆弱性分析: 特定の脆弱性を検索し、詳細情報を取得します
モックモード: Nessus API キーなしでテストするための完全に機能するモックモード
ツール
サーバーは次のツールを提供します。
ツール名 | 説明 |
| 利用可能な Nessus スキャン テンプレートの一覧 |
| ターゲットに対して新しい脆弱性スキャンを開始する |
| 実行中のスキャンのステータスを確認する |
| 完了したスキャンの結果を取得する |
| すべてのスキャンとそのステータスを一覧表示する |
| 特定の脆弱性に関する詳細情報を取得する |
| キーワードで脆弱性を検索する |
インストール
前提条件
Node.js 16以上
TypeScript(開発用)
ソースから構築
リポジトリをクローンします。
git clone https://github.com/Cyreslab-AI/nessus-mcp-server.git cd nessus-mcp-server依存関係をインストールします:
npm installサーバーを構築します。
npm run build
使用法
モックモードで実行
デフォルトでは、サーバーはモック モードで実行され、Nessus API キーは必要ありません。
node build/index.js
Nessus APIで実行
実際の Nessus インスタンスに接続するには、次の環境変数を設定します。
NESSUS_URL=https://your-nessus-instance:8834
NESSUS_ACCESS_KEY=your-access-key
NESSUS_SECRET_KEY=your-secret-key
次にサーバーを実行します。
node build/index.js
Claude for Desktop と併用
このサーバーをClaude for Desktopで使用するには:
Claude for Desktop 構成ファイルを編集します。
macOS:
~/Library/Application Support/Claude/claude_desktop_config.jsonWindows:
%APPDATA%\Claude\claude_desktop_config.json
サーバー構成を追加します。
{
"mcpServers": {
"nessus": {
"command": "node",
"args": ["/path/to/nessus-mcp-server/build/index.js"],
"env": {
"NESSUS_URL": "https://your-nessus-instance:8834",
"NESSUS_ACCESS_KEY": "your-access-key",
"NESSUS_SECRET_KEY": "your-secret-key"
}
}
}
}
モック モードの場合、 envセクションを省略できます。
やり取りの例
スキャンの開始
start_scan:
target: 192.168.1.1
scan_type: basic-network-scan
スキャン結果の取得
get_scan_results:
scan_id: scan-1234567890
脆弱性の探索
search_vulnerabilities:
keyword: log4j
発達
プロジェクト構造
src/index.ts: メインサーバーのエントリポイントsrc/nessus-api.ts: モックフォールバックを備えた Nessus API クライアントsrc/mock-data.ts: テスト用の脆弱性データsrc/tools/: ツールの実装src/utils/: ユーティリティ関数
新しいツールの追加
src/tools/内の適切なファイルでツールスキーマとハンドラーを定義します。src/index.tsにツールをインポートして登録します。
ライセンス
マサチューセッツ工科大学
免責事項
このサーバーはTenableと提携しておらず、Tenableの承認も受けていません。NessusはTenable, Inc.の商標です。
Related MCP Servers
- MIT License
- AGPL 3.0