Nessus MCP 服务器

用于与 Tenable Nessus 漏洞扫描程序交互的模型上下文协议 (MCP) 服务器。该服务器允许 AI 助手通过 MCP 协议执行漏洞扫描和分析。

特征

漏洞扫描：启动并监控针对指定目标的漏洞扫描
扫描管理：列出、跟踪和检索漏洞扫描的结果
漏洞分析：搜索并获取特定漏洞的详细信息
模拟模式：功能齐全的模拟模式，无需 Nessus API 密钥即可进行测试

工具

该服务器提供以下工具：

工具名称	描述
`list_scan_templates`	列出可用的 Nessus 扫描模板
`start_scan`	针对目标启动新的漏洞扫描
`get_scan_status`	检查正在运行的扫描的状态
`get_scan_results`	获取已完成扫描的结果
`list_scans`	列出所有扫描及其状态
`get_vulnerability_details`	获取有关特定漏洞的详细信息
`search_vulnerabilities`	按关键字搜索漏洞

安装

先决条件

Node.js 16 或更高版本
TypeScript（用于开发）

从源代码构建

克隆存储库：
git clone https://github.com/Cyreslab-AI/nessus-mcp-server.git cd nessus-mcp-server
安装依赖项：
npm install
构建服务器：
npm run build

用法

模拟模式运行

默认情况下，服务器以模拟模式运行，不需要 Nessus API 密钥：

node build/index.js

使用 Nessus API 运行

要连接到真实的 Nessus 实例，请设置以下环境变量：

NESSUS_URL=https://your-nessus-instance:8834
NESSUS_ACCESS_KEY=your-access-key
NESSUS_SECRET_KEY=your-secret-key

然后运行服务器：

node build/index.js

与 Claude for Desktop 一起使用

要将此服务器与 Claude for Desktop 一起使用：

编辑 Claude for Desktop 配置文件：
- macOS： ~/Library/Application Support/Claude/claude_desktop_config.json
- Windows： %APPDATA%\Claude\claude_desktop_config.json
添加服务器配置：

{
  "mcpServers": {
    "nessus": {
      "command": "node",
      "args": ["/path/to/nessus-mcp-server/build/index.js"],
      "env": {
        "NESSUS_URL": "https://your-nessus-instance:8834",
        "NESSUS_ACCESS_KEY": "your-access-key",
        "NESSUS_SECRET_KEY": "your-secret-key"
      }
    }
  }
}

对于模拟模式，您可以省略env部分。

交互示例

开始扫描

start_scan:
  target: 192.168.1.1
  scan_type: basic-network-scan

获取扫描结果

get_scan_results:
  scan_id: scan-1234567890

寻找漏洞

search_vulnerabilities:
  keyword: log4j

发展

项目结构

src/index.ts ：主服务器入口点
src/nessus-api.ts ：带有模拟回退的 Nessus API 客户端
src/mock-data.ts ：用于测试的模拟漏洞数据
src/tools/ ：工具实现
src/utils/ ：实用程序函数

添加新工具

在src/tools/中的相应文件中定义工具模式和处理程序
在src/index.ts中导入并注册该工具

执照

麻省理工学院

免责声明

此服务器与 Tenable 并无关联，亦未获得其认可。Nessus 是 Tenable, Inc. 的商标。

Nessus MCP Server

Integrations