Intruder MCP Server — это официальный MCP-сервер от Intruder.io, который позволяет AI-агентам напрямую управлять мониторингом уязвимостей: запускать сканирования, получать оповещения и анализировать результаты проверок кибербезопасности через диалоговый интерфейс.
Ключевые особенности:
Управление сканированиями уязвимостей через AI: Инструмент run-scan позволяет AI-ассистенту инициировать автоматизированную проверку безопасности для любого подключенного к платформе Intruder актива (домена, IP-адреса, облачного ресурса) по команде на естественном языке.
Мгновенный доступ к результатам и находкам: Инструменты list-issues и get-issue дают агенту возможность просматривать открытые уязвимости с детализацией по уровню критичности (Critical, High, Medium, Low) и получать подробные технические детали по каждой находке, включая описание риска и рекомендации по исправлению.
Мониторинг активов и статуса системы: Инструмент list-targets позволяет AI-помощнику быстро аудировать, какие системы находятся под наблюдением, а get-scan-status — проверять ход текущих проверок без входа в веб-дашборд.
Прямая интеграция в рабочие процессы DevSecOps: Сервер бесшовно подключается к Claude Desktop, Cursor или Claude Code, позволяя разработчикам и инженерам по безопасности инициировать и анализировать сканирования прямо из среды разработки или чата, не прерывая основной работы.
Безопасное подключение через API-ключ: Аутентификация происходит через персональный API-ключ Intruder, который хранится локально в конфигурации MCP-клиента, что гарантирует, что доступ к чувствительным данным о безопасности инфраструктуры остается под контролем владельца.
Для кого: Ориентирован на команды информационной безопасности, DevSecOps-инженеров и пентестеров, которые используют платформу Intruder.io для мониторинга уязвимостей. Сервер идеально подходит для технических лидеров, стремящихся встроить проверки безопасности в AI-усиленные пайплайны разработки и снизить трение между командами безопасности и разработки, предоставив им общий инструмент для взаимодействия.
Сценарии использования:
DevSecOps-ассистент в кодовой базе: Разработчик, завершив развертывание в стейджинг, прямо в Claude Code дает команду «Запусти сканирование уязвимостей для api.staging.example.com», и AI-агент через сервер инициирует проверку, возвращая статус.
Экспресс-аудит перед релизом: Tech Lead перед деплоем в продакшен просит AI-помощника: «Покажи все открытые критические уязвимости на наших продакшн-целях», и сервер через list-issues возвращает список, требуемый для принятия решения о Go/No-Go.
Автоматическая приоритизация находок: Инженер по безопасности в Cursor запрашивает: «Детально опиши уязвимость ISSUE-1234 и предложи шаги по ее митигации», и AI-ассистент, используя get-issue и свою языковую модель, формирует конкретный план исправления.
Инвентаризация поверхности атаки: Архитектор безопасности периодически просит Claude Desktop: «Покажи полный список целей, которые мы мониторим в Intruder», чтобы AI-агент через list-targets провел инвентаризацию и подсветил системы, пропущенные в других системах учета активов.
Цены и доступность: Сам MCP-сервер является опенсорсным (лицензия MIT) и распространяется бесплатно. Для работы требуется активная подписка на Intruder.io (платформа предоставляет 14-дневную бесплатную пробную версию) и сгенерированный API-ключ. Установка осуществляется через клонирование репозитория и настройку в MCP-клиенте с указанием ключа в переменной окружения INTRUDER_API_KEY.
