Nessus MCP Server
2025.03.30
0
TypeScript漏洞扫描安全管理其它
Nessus MCP Server 是一个基于模型上下文协议(MCP)的服务器,用于与Tenable Nessus漏洞扫描器进行交互。该服务器允许AI助手通过MCP协议执行漏洞扫描和分析。
View on GitHub
Overview
基本能力
产品定位
Nessus MCP Server 是一个用于漏洞扫描和管理的中间件服务,旨在通过MCP协议为AI助手提供与Nessus漏洞扫描器的交互能力。
核心功能
- 漏洞扫描:启动并监控针对指定目标的漏洞扫描
- 扫描管理:列出、跟踪和检索漏洞扫描的结果
- 漏洞分析:搜索并获取特定漏洞的详细信息
- 模拟模式:无需Nessus API密钥即可进行测试的完整功能模拟模式
适用场景
- 自动化漏洞扫描和监控
- 漏洞分析和报告生成
- 安全测试和评估
- 与AI助手集成的安全操作
工具列表
| 工具名称 | 描述 |
|---|---|
list_scan_templates |
列出可用的Nessus扫描模板 |
start_scan |
启动针对目标的新漏洞扫描 |
get_scan_status |
检查正在运行的扫描状态 |
get_scan_results |
获取已完成扫描的结果 |
list_scans |
列出所有扫描及其状态 |
get_vulnerability_details |
获取特定漏洞的详细信息 |
search_vulnerabilities |
按关键字搜索漏洞 |
常见问题解答
- 如何在没有Nessus API密钥的情况下测试? 服务器默认运行在模拟模式,无需API密钥即可测试所有功能。
- 如何连接到真实的Nessus实例?
需要设置环境变量
NESSUS_URL、NESSUS_ACCESS_KEY和NESSUS_SECRET_KEY。
使用教程
使用依赖
- Node.js 16或更高版本
- TypeScript(用于开发)
安装教程
- 克隆仓库:
git clone https://github.com/Cyreslab-AI/nessus-mcp-server.git cd nessus-mcp-server - 安装依赖:
npm install - 构建服务器:
npm run build
运行方式
- 模拟模式(无需API密钥):
node build/index.js - 真实Nessus实例:
设置环境变量后运行:
NESSUS_URL=https://your-nessus-instance:8834 NESSUS_ACCESS_KEY=your-access-key NESSUS_SECRET_KEY=your-secret-key node build/index.js
调试方式
- 运行服务器后,可以通过MCP协议与服务器交互
- 示例交互命令:
- 启动扫描:
start_scan: target: 192.168.1.1 scan_type: basic-network-scan - 获取扫描结果:
get_scan_results: scan_id: scan-1234567890 - 搜索漏洞:
search_vulnerabilities: keyword: log4j