- 地区
- 国内
- 定价
- 免费
- 是否开源
- 是
- GitHub Stars
- ★ 1.4k
- 收录来源
- GitHub
- 收录于
- 2026-07-01
- 最近确认可用
- 2026-07-01
详细介绍
VulnClaw是一款由AI驱动的渗透测试CLI工具,通过自然语言输入,能够自动执行从信息收集到漏洞利用再到报告生成的全流程。它结合了大语言模型和MCP工具链,支持多种LLM提供商,并内置了丰富的渗透技能。适用于已授权的渗透测试、CTF竞赛、安全教学等场景。用户可以通过简单的命令行操作或Web界面进行使用。
核心功能
- ▪自然语言驱动的渗透测试
- ▪支持13个LLM提供商
- ▪内置21个渗透Skill
- ▪结构化推理与自适应反思
- ▪证据级反幻觉闸门
适用场景
已授权的渗透测试CTF竞赛安全教学红队演练
优点
- +自动化程度高
- +支持多种LLM提供商
- +内置丰富技能
- +提供Web UI模式
局限 / 注意
- -需联网
- -学习成本较高
- -依赖API Key
适合谁
安全研究人员渗透测试人员CTF选手安全教育者
以上介绍由 AI 基于公开资料整理,可能存在偏差,以官网为准。
常见问题
是否免费?
是,项目开源且免费使用。
是否需要科学上网?
部分功能可能需要访问外部API,具体取决于所选LLM提供商。
支持中文吗?
支持,兼容多个中文LLM提供商。
能否商用?
可以,但需遵守MIT许可证。
信息有误?欢迎在 关于页 联系我们更正。