Skip to main content
Glama
Sign In
enesjakozh

Nuclei MCP

by GH05TCREW
npmGitHub
TypeScript
0
  • Linux
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Uses Node.js as runtime environment for the Nuclei vulnerability scanner bridge

Núcleos MCP

Nuclei MCP es un puente que conecta Nuclei, el poderoso escáner de vulnerabilidades, con el ecosistema del Protocolo de Contexto de Modelo (MCP).

Descripción general

Nuclei MCP permite la integración fluida de las capacidades de análisis de vulnerabilidades basadas en plantillas de Nuclei en aplicaciones compatibles con MCP y sistemas de flujo de trabajo basados en IA. Esta conexión permite aprovechar la funcionalidad de Nuclei mediante un protocolo estandarizado, lo que facilita su incorporación en procesos de pruebas de seguridad automatizadas o en las capacidades de los asistentes de IA.

Características

  • Configuración y puesta en marcha sencillas
  • Fácil integración con otras herramientas y sistemas compatibles con MCP
  • Manejo estandarizado de entrada/salida
  • Acceso a la extensa biblioteca de plantillas de Nuclei

Instalación

Prerrequisitos

  • Node.js (v16 o superior)
  • Núcleos instalados en su sistema

Instalación

# Install globally npm install -g gc-nuclei-mcp # Or run directly without installing npx gc-nuclei-mcp

Configuración

Este servidor requiere que la ruta al ejecutable de Nuclei se establezca a través de la variable de entorno NUCLEI_PATH .

Ejemplo:

# Linux/macOS export NUCLEI_PATH=/usr/local/bin/nuclei # Windows set NUCLEI_PATH=C:\path\to\nuclei\nuclei.exe

Uso

Línea de comandos

# With NUCLEI_PATH environment variable set npx gc-nuclei-mcp

Con Claude Desktop

Añade a tu claude_desktop_config.json :

{ "mcpServers": { "nuclei": { "command": "npx", "args": ["-y", "gc-nuclei-mcp"], "env": { "NUCLEI_PATH": "C:\\path\\to\\nuclei\\nuclei.exe" } } } }

Con otros clientes de MCP

Para otros clientes MCP, puede configurarlos para utilizar este servidor con:

NUCLEI_PATH=/path/to/nuclei npx gc-nuclei-mcp

Ejecución de exploraciones de núcleos

Una vez configurado, puede ejecutar exploraciones de Nuclei a través de la interfaz MCP utilizando la herramienta do-nuclei :

// Example of calling Nuclei through MCP const result = await mcp.tools.invoke("do-nuclei", { url: "https://example.com", tags: "cve,rce,tech" });

Obtener etiquetas disponibles

Puede recuperar todas las etiquetas de plantilla de Nuclei disponibles utilizando la herramienta get-nuclei-tags :

// Get all available Nuclei tags const tagsResult = await mcp.tools.invoke("get-nuclei-tags", {}); const tags = JSON.parse(tagsResult.content[0].text);

Parámetros

Nuclei MCP actualmente admite los siguientes parámetros:

  • url : La URL de destino para escanear (obligatorio)
  • tags : lista separada por comas de etiquetas de plantilla para filtrar qué comprobaciones ejecutar (opcional)

Ejemplos

Análisis básico de vulnerabilidades

const result = await mcp.tools.invoke("do-nuclei", { url: "https://target-website.com" });

Escaneo dirigido con etiquetas específicas

const result = await mcp.tools.invoke("do-nuclei", { url: "https://target-website.com", tags: "cve,oast,ssrf" });

Integración con asistentes de IA

Nuclei MCP está diseñado para funcionar sin problemas con asistentes de IA que admiten el Protocolo de contexto de modelo, lo que permite interacciones en lenguaje natural para tareas de pruebas de seguridad.

Ejemplo de conversación con un asistente de IA:

User: Check example.com for common security vulnerabilities AI: I'll help you scan example.com for security vulnerabilities using Nuclei. [AI uses Nuclei MCP to run the scan and returns the results] Nuclei scan results for example.com: - Found CVE-2021-XXXX in the login page - Detected an open redirect vulnerability - Identified outdated WordPress version ...

Consideraciones de seguridad

  • Obtenga siempre la autorización adecuada antes de escanear sitios web en busca de vulnerabilidades.
  • Úselo de manera responsable y ética
  • Considere el impacto potencial del escaneo activo en los sistemas de producción
  • Algunas plantillas pueden generar tráfico significativo o pruebas potencialmente disruptivas.

Solución de problemas

Si encuentra problemas:

  1. Verifique que Nuclei esté correctamente instalado y accesible
  2. Verifique la ruta al ejecutable de Nuclei en su configuración
  3. Asegúrese de que se establezcan los permisos adecuados para la ejecución
  4. Revise los registros del servidor para ver mensajes de error detallados

Licencia

Apache-2.0

Expresiones de gratitud

You must be authenticated.

A
security – no known vulnerabilities
F
license - not found
A
quality - confirmed to work

Tools

Conecta el escáner de vulnerabilidad Nuclei con aplicaciones compatibles con MCP, lo que permite que los asistentes de IA realicen pruebas de seguridad a través de interacciones en lenguaje natural.

  1. Descripción general
    1. Características
      1. Instalación
        1. Prerrequisitos
        2. Instalación
      2. Configuración
        1. Uso
          1. Línea de comandos
          2. Con Claude Desktop
          3. Con otros clientes de MCP
          4. Ejecución de exploraciones de núcleos
          5. Obtener etiquetas disponibles
        2. Parámetros
          1. Ejemplos
            1. Análisis básico de vulnerabilidades
            2. Escaneo dirigido con etiquetas específicas
          2. Integración con asistentes de IA
            1. Consideraciones de seguridad
              1. Solución de problemas
                1. Licencia
                  1. Expresiones de gratitud

                    Related MCP Servers

                    • code2prompt-mcp

                      ODAncona
                      -
                      security
                      A
                      license
                      -
                      quality
                      An MCP server that analyzes codebases and generates contextual prompts, making it easier for AI assistants to understand and work with code repositories.
                      Last updated -
                      2
                      Python
                      MIT License

                    • Vibe Coder MCP

                      freshtechbro
                      A
                      security
                      A
                      license
                      A
                      quality
                      An MCP server that supercharges AI assistants with powerful tools for software development, enabling research, planning, code generation, and project scaffolding through natural language interaction.
                      Last updated -
                      11
                      6
                      TypeScript
                      MIT License
                      • Linux
                      • Apple

                    • ZeroPath MCP Server

                      ZeroPathAI
                      -
                      security
                      F
                      license
                      -
                      quality
                      Allows developers to query security findings (SAST issues, secrets, patches) using natural language within AI-assisted tools like Claude Desktop, Cursor, and other MCP-compatible environments.
                      Last updated -
                      1
                      Python
                      • Linux
                      • Apple

                    • HydraΜCP

                      HappyHackingSpace
                      -
                      security
                      A
                      license
                      -
                      quality
                      A lightweight, extensible cybersecurity toolkit that connects AI assistants to security tools through the Model Context Protocol (MCP), enabling AI-assisted security research, scanning, and analysis.
                      Last updated -
                      3
                      Python
                      MIT License

                    View all related MCP servers

                    ID: sdfh5xltn8