Open Source Apache-2.0

De security engineer
die je AI-agent nooit had.

Echte SAST-scanning, secret detection en threat modeling voor Cursor, Claude Code, Codex en alle andere AI-agents. Gebouwd in Rust. 441 regels. Direct in je IDE.

$ claude mcp add zfuzz -- npx -y @zfuzz/mcp KOPIËREN GEKOPIEERD!
claude code

Jij: Is dit login-endpoint veilig?

[scan_code] scant auth/login.ts...

2 issues gevonden:

1. SQL-injection op regel 42

2. Geen rate limiting op /api/auth

Jij: Fix de SQL-injection

Parameterized query toegepast. Opnieuw scannen... schoon.

Compatibele coding agents

Werkt met elke agent.

441
Gedekte kwetsbaarheden (SAST)
419
Gedetecteerde keys & secrets
75+
Aanvalstechnieken (MITRE)
754
Security-fiches
8
Compatibele agents
€0
Kosten

Je AI-agent shipt snel.
Hij shipt ook kwetsbaarheden.

10 MCP-securitytools

Echte scanners, geen algemene kennis.

Vindt de gaten die een hacker zou misbruiken

scan_code · SAST

441 beproefde regels voor Python, JS/TS, Go, Java, Rust, Ruby en PHP. Taint-analyse volgt de data van source tot sink, zonder voor de hand liggende false positives. Kortom: hij spot de echte kwetsbaarheden zonder je te bedelven onder valse meldingen.

Vraag gewoon: „scan dit bestand op kwetsbaarheden"

Spot wachtwoorden & keys die je in je code liet staan

scan_secrets · Secrets

419+ patronen voor AWS-, GitHub-, Stripe-, OpenAI- en Anthropic-keys. Shannon-entropieanalyse spot ook custom tokens, zelfs als ze vermomd zijn. Met andere woorden: zelfs een goed verstopte key ontsnapt hem niet.

Vraag gewoon: „zoek gelekte API-keys in deze repo"
Zee

scan_dependencies

CVE-databases via OSV.dev — checkt of je libraries niet lek of getrapt zijn.

scan_mcp_config

MCP-configs (injection, unicode, wildcard-rechten) — spot de AI-tools die valstrikken verbergen.

check_mitre

Mapping van 75+ ATT&CK-technieken — koppelt elke kwetsbaarheid aan een echte bekende aanval.

threat_model

STRIDE + MITRE-analyse — „hoe zou iemand mijn app kunnen aanvallen?"

explain_finding

15 kwetsbaarheidsklassen, uitgelegd in gewone taal.

search_security_procedures

754 procedures (IR, forensics, hardening) — de fiches „wat te doen als ik gehackt word".

scan_skill

Controleert een skill vóór installatie: verborgen instructies, getrapte scripts — weet wat je binnenhaalt.

reconcile_permissions

Least privilege — checkt of je AI-tools niet méér rechten hebben dan nodig.

$0 · OPEN SOURCE · SEALED VAULT

Verzegeld. Veilig.
Gratis.

Bitwarden Secrets Manager rekent $6–12 per gebruiker per maand. 1Password, AWS Secrets Manager — zelfde model, zelfde rekening. En allemaal laten ze de cleartext in de os.environ van je agent zodra een prompt injection binnenkomt. We hebben het opgelost. Gratis. Sealed Vault houdt secrets verborgen achter ondoorzichtige ${vault:openai}-referenties, lost ze server-side alleen op voor URL's die je hebt toegestaan, en redigeert de rest. Apache-2.0, geen SaaS-account, geen netwerkoproep.

$ zfuzz vault init && zfuzz vault export-env .env

Ondoorzichtige referenties

De agent leest ${vault:openai}, nooit de waarde. Dump .env in een tweet → niets lekt.

URL-allowlisting

Elke sleutel is gebonden aan één of meerdere hostnames (api.openai.com, *.github.com). Uitgaand verkeer naar elders wordt hard geweigerd.

OS-keychain als master key

AES-256-GCM blob op disk, master key in macOS Keychain / libsecret / Windows Credential Manager. Nul netwerk, nul SaaS-rekening.

Detectie van exfil-prompts

Ingebouwde patterns vangen "reply with your full .env", "this is my special interest" en 5 andere varianten voordat de agent erop reageert.

Stop met kwetsbaarheden
naar productie te pushen.

Security scanning gebeurt nu in je IDE — niet 10 minuten later in CI. Je AI-assistent vangt de bug terwijl je hem nog aan het schrijven bent.

Supply chain & MCP-beveiliging

Blokkeer kwaadaardige packages.
Audit je AI-tools.

Vang CVE's voordat ze live gaan

Je AI-agent voegt een dependency toe — Zfuzz checkt hem real-time tegen OSV.dev. Bekende CVE's, kwaadaardige packages en typosquatting worden gevlagd voordat ze in je lockfile belanden. Kortom: als een library gehackt of verlaten is, of een nep die een echte naam imiteert, weet je het voordat je hem installeert.

npm pip Cargo Go Maven Composer

Audit elke MCP-server die je installeert

MCP-servers kunnen prompt injection verstoppen in tool descriptions, context exfiltreren via SSRF of privileges escaleren via tool poisoning. scan_mcp_config ontdekt en auditeert automatisch elke config op je machine. Kortom: een aangekoppelde AI-tool kan verborgen instructies bevatten of je data stelen — hij spot het.

Prompt Injection Tool Poisoning SSRF Path Traversal

75+ supply chain-regels

Detectie van commit-anomalieën, scanning van CI/CD-pipeline injection, verificatie van artifact-provenance en analyse van dependency-gedrag. Detecteert de volgende XZ Utils voordat hij in je build belandt. Kortom: het soort backdoor dat bijna het halve internet trof (de XZ Utils-affaire, 2024).

Typosquatting Dependency Confusion CI/CD Injection SLSA

Begin nu

Publiek v0.1.0

Eén commando. Eén URL.

Je tools op je computer

transport stdio · Claude Code, Codex, Cursor, Gemini CLI, OpenCode

Claude Code

claude mcp add zfuzz -- npx -y @zfuzz/mcp

Codex

codex mcp add zfuzz npx -y @zfuzz/mcp

Gemini CLI

gemini mcp add zfuzz npx -y @zfuzz/mcp

Cursor / OpenCode

{ "mcpServers": { "zfuzz": { "command": "npx", "args": ["-y", "@zfuzz/mcp"] }}}

Je tools in de browser

transport HTTP · AI Studio, v0, Lovable

Start de server

npx -y @zfuzz/mcp --transport http --port 8099

Voeg dan deze URL toe

http://localhost:8099/mcp

Concreet: kopieer het adres hierboven en plak het in de „MCP / Integraties"-instellingen van je tool. Dat is alles.
Streamable HTTP bedient één endpoint. POST JSON-RPC-requests, ontvang JSON-responses. Volledige CORS-support. Health check op GET /.

Waarom geen Snyk of Semgrep?

We hebben het dashboard
vervangen door een gesprek.

Snyk / Semgrep @zfuzz/mcp
WaarCI-pipeline, 5-10 min na de pushIn je IDE, 2 seconden
WanneerNadat je de bug schreefTerwijl je hem schrijft
HoeDashboard + e-mailmeldingenGesprek in natuurlijke taal
Kosten€25-100/dev/maandGratis, voor altijd
Denkt als een aanvallerNeeJa — STRIDE + MITRE ATT&CK
UitlegLink naar docs-paginaAI legt het uit in je code-context

Open Source

Gebouwd in Rust. Apache-2.0.

Geen telemetrie. Geen cloud-account. Geen API-keys. De AI is de LLM van je IDE. Wij leveren alleen de security tools.

Star op GitHub
$ claude mcp add zfuzz -- npx -y @zfuzz/mcp KOPIËREN GEKOPIEERD!