-
securityA
license-
qualityAn MCP server that analyzes codebases and generates contextual prompts, making it easier for AI assistants to understand and work with code repositories.
Last updated -
2
Python
MIT License
Integrations
Uses Node.js as runtime environment for the Nuclei vulnerability scanner bridge
핵 MCP
Nuclei MCP는 강력한 취약성 스캐너인 Nuclei와 Model Context Protocol(MCP) 생태계를 연결하는 브리지입니다.
개요
Nuclei MCP는 Nuclei의 템플릿 기반 취약점 스캐닝 기능을 MCP 호환 애플리케이션 및 AI 기반 워크플로 시스템에 원활하게 통합할 수 있도록 지원합니다. 이 브릿지를 통해 표준화된 프로토콜을 통해 Nuclei 기능을 활용할 수 있으므로 자동화된 보안 테스트 파이프라인이나 AI 지원 기능에 쉽게 통합할 수 있습니다.
특징
- 간단한 구성 및 설정
- 다른 MCP 호환 도구 및 시스템과의 쉬운 통합
- 표준화된 입출력 처리
- Nuclei의 광범위한 템플릿 라이브러리에 액세스
설치
필수 조건
- Node.js(v16 이상)
- 시스템에 설치된 Nuclei
설치
지엑스피1
구성
이 서버에서는 NUCLEI_PATH 환경 변수를 통해 Nuclei 실행 파일의 경로를 설정해야 합니다.
예:
Copy
용법
명령줄
Copy
클로드 데스크톱과 함께
claude_desktop_config.json 에 다음을 추가하세요:
Copy
다른 MCP 클라이언트와 함께
다른 MCP 클라이언트의 경우 다음을 사용하여 이 서버를 사용하도록 구성할 수 있습니다.
Copy
핵 스캔 실행
구성이 완료되면 do-nuclei 도구를 사용하여 MCP 인터페이스를 통해 Nuclei 검사를 실행할 수 있습니다.
Copy
사용 가능한 태그 가져오기
get-nuclei-tags 도구를 사용하면 사용 가능한 모든 Nuclei 템플릿 태그를 검색할 수 있습니다.
Copy
매개변수
Nuclei MCP는 현재 다음 매개변수를 지원합니다.
url: 스캔할 대상 URL(필수)tags: 실행할 검사를 필터링할 템플릿 태그의 쉼표로 구분된 목록(선택 사항)
예시
기본 취약점 검사
Copy
특정 태그를 사용한 타겟 스캔
Copy
AI 어시스턴트와의 통합
Nuclei MCP는 모델 컨텍스트 프로토콜을 지원하는 AI 어시스턴트와 원활하게 작동하도록 설계되어 보안 테스트 작업을 위한 자연어 상호 작용을 가능하게 합니다.
AI 비서와의 대화 예시:
Copy
보안 고려 사항
- 웹사이트의 취약점을 스캔하기 전에 항상 적절한 승인을 받으십시오.
- 책임감 있고 윤리적으로 사용하세요
- 프로덕션 시스템에 대한 활성 스캐닝의 잠재적 영향을 고려하세요.
- 일부 템플릿은 상당한 트래픽을 생성하거나 잠재적으로 방해가 되는 테스트를 생성할 수 있습니다.
문제 해결
문제가 발생하는 경우:
- Nuclei가 제대로 설치되고 접근 가능한지 확인하세요.
- 구성에서 Nuclei 실행 파일의 경로를 확인하세요.
- 실행을 위해 적절한 권한이 설정되었는지 확인하세요.
- 자세한 오류 메시지는 서버 로그를 검토하세요.
특허
아파치-2.0
감사의 말
- Nuclei 프로젝트: https://github.com/projectdiscovery/nuclei
- 모델 컨텍스트 프로토콜: https://github.com/modelcontextprotocol
You must be authenticated.
Nuclei 취약성 스캐너를 MCP 호환 애플리케이션과 연결하여 AI 도우미가 자연어 상호작용을 통해 보안 테스트를 수행할 수 있도록 합니다.
Related MCP Servers
- AsecurityAlicenseAqualityAn MCP server that supercharges AI assistants with powerful tools for software development, enabling research, planning, code generation, and project scaffolding through natural language interaction.Last updated -116TypeScriptMIT License
- -securityFlicense-qualityAllows developers to query security findings (SAST issues, secrets, patches) using natural language within AI-assisted tools like Claude Desktop, Cursor, and other MCP-compatible environments.Last updated -1Python
- -securityAlicense-qualityA lightweight, extensible cybersecurity toolkit that connects AI assistants to security tools through the Model Context Protocol (MCP), enabling AI-assisted security research, scanning, and analysis.Last updated -3PythonMIT License