네서스 MCP 서버
Tenable Nessus 취약점 스캐너와 상호 작용하기 위한 모델 컨텍스트 프로토콜(MCP) 서버입니다. 이 서버를 통해 AI 지원자는 MCP 프로토콜을 통해 취약점 스캐닝 및 분석을 수행할 수 있습니다.
특징
취약성 스캐닝 : 지정된 대상에 대한 취약성 스캐닝을 시작하고 모니터링합니다.
스캔 관리 : 취약성 스캔 결과를 나열, 추적 및 검색합니다.
취약성 분석 : 특정 취약성에 대한 자세한 정보를 검색하고 얻습니다.
모의 모드 : Nessus API 키 없이 테스트할 수 있는 완벽한 기능의 모의 모드
Related MCP server: salesforce-mcp
도구
서버는 다음과 같은 도구를 제공합니다.
도구 이름 | 설명 |
| 사용 가능한 Nessus 스캔 템플릿 나열 |
| 대상에 대한 새로운 취약성 검사 시작 |
| 실행 중인 스캔의 상태를 확인하세요 |
| 완료된 스캔 결과를 받으세요 |
| 모든 스캔과 상태를 나열합니다. |
| 특정 취약점에 대한 자세한 정보를 얻으세요 |
| 키워드로 취약점 검색 |
설치
필수 조건
Node.js 16 이상
TypeScript(개발용)
소스에서 빌드
저장소를 복제합니다.
지엑스피1
종속성 설치:
npm install서버를 빌드하세요:
npm run build
용법
모의 모드로 실행
기본적으로 서버는 Nessus API 키가 필요하지 않은 모의 모드에서 실행됩니다.
node build/index.jsNessus API로 실행
실제 Nessus 인스턴스에 연결하려면 다음 환경 변수를 설정하세요.
NESSUS_URL=https://your-nessus-instance:8834
NESSUS_ACCESS_KEY=your-access-key
NESSUS_SECRET_KEY=your-secret-key그런 다음 서버를 실행합니다.
node build/index.jsClaude와 함께 데스크톱 사용
Claude for Desktop과 함께 이 서버를 사용하려면:
Claude for Desktop 구성 파일을 편집하세요.
macOS:
~/Library/Application Support/Claude/claude_desktop_config.jsonWindows:
%APPDATA%\Claude\claude_desktop_config.json
서버 구성을 추가합니다.
{
"mcpServers": {
"nessus": {
"command": "node",
"args": ["/path/to/nessus-mcp-server/build/index.js"],
"env": {
"NESSUS_URL": "https://your-nessus-instance:8834",
"NESSUS_ACCESS_KEY": "your-access-key",
"NESSUS_SECRET_KEY": "your-secret-key"
}
}
}
}모의 모드의 경우 env 섹션을 생략할 수 있습니다.
예시 상호작용
스캔 시작
start_scan:
target: 192.168.1.1
scan_type: basic-network-scan스캔 결과 얻기
get_scan_results:
scan_id: scan-1234567890취약점 검색
search_vulnerabilities:
keyword: log4j개발
프로젝트 구조
src/index.ts: 메인 서버 진입점src/nessus-api.ts: 모의 폴백을 갖춘 Nessus API 클라이언트src/mock-data.ts: 테스트를 위한 모의 취약점 데이터src/tools/: 도구 구현src/utils/: 유틸리티 함수
새로운 도구 추가
src/tools/의 적절한 파일에 도구 스키마와 핸들러를 정의합니다.src/index.ts에 도구를 가져와 등록합니다.
특허
MIT
부인 성명
이 서버는 Tenable과 제휴 관계가 없으며, Tenable의 보증을 받지 않습니다. Nessus는 Tenable, Inc.의 상표입니다.