VulnClaw

基于 AI Agent 和 MCP 工具链的渗透测试工具，支持自然语言输入和全流程自动化。

Agent Skill编程与开发开源渗透测试AI AgentMCP 工具链

形态: Agent Skill
是否开源: 是
GitHub Stars: ★ 1.1k
收录来源: skill-github
仓库: github.com/Unclecheng-li/VulnClaw

能力说明

VulnClaw 是一个 AI 驱动的渗透测试 CLI 工具，通过自然语言输入自动完成信息收集、漏洞发现、漏洞利用和报告生成的全流程。它结合了 LLM Agent 和 MCP 工具链，支持多种 LLM 提供商，并内置多个渗透 Skill 和工具。适用于已授权的渗透测试、CTF 竞赛、安全教学和红队演练等场景。用户可以通过简单的命令行或 Web UI 操作，实现高效的渗透测试。

能力点

▪自然语言驱动的渗透测试
▪信息收集与指纹识别
▪漏洞发现与利用
▪自动生成结构化报告
▪支持多种 LLM 提供商
▪内置多种编解码/加解密工具

适用场景

已授权的渗透测试CTF 竞赛安全教学红队演练

接入方式

依赖：API KeyNode 环境Python 3.10+

pip install vulnclaw 或从源码安装：git clone https://github.com/Unclecheng-li/VulnClaw.git && cd VulnClaw && pip install -e .

以上信息由 AI 基于公开资料整理，可能存在偏差，以来源为准。

常见问题

如何设置 API Key？

使用命令 `vulnclaw config set llm.api_key sk-your-key-here` 设置 API Key。

支持哪些 LLM 提供商？

支持 OpenAI、MiniMax、DeepSeek、智谱、Moonshot、千问等 13 个提供商。

如何启动 Web UI？

使用命令 `vulnclaw web` 启动本地 Web 界面，默认地址为 `http://127.0.0.1:7788`。

相关 Skill

gemini-cli

Gemini CLI 是一个开源的 AI 代理，将 Gemini 的强大功能直接带入终端。

MCP

Axiom

为现代苹果操作系统开发提供经过实战检验的代码技能。

Agent Skill

planning-with-files

基于文件的持久化规划技能，适用于AI编码代理和长时间运行的任务。

Agent Skill

scientific-agent-skills

将任何AI代理转变为科学助手，提供147种即用型科研技能。

Agent Skill

susi_alexa_skill

通过 Alexa 与 Susi AI 进行问答交互的技能。

Agent Skill

claude-context

为 Claude Code 提供代码搜索能力，使整个代码库成为上下文。

MCP