VulnClaw

VulnClaw

基于 AI Agent 和 MCP 工具链的渗透测试工具,支持自然语言输入和全流程自动化。

Agent Skill编程与开发开源渗透测试AI AgentMCP 工具链
形态
Agent Skill
是否开源
GitHub Stars
★ 1.1k
收录来源
skill-github

能力说明

VulnClaw 是一个 AI 驱动的渗透测试 CLI 工具,通过自然语言输入自动完成信息收集、漏洞发现、漏洞利用和报告生成的全流程。它结合了 LLM Agent 和 MCP 工具链,支持多种 LLM 提供商,并内置多个渗透 Skill 和工具。适用于已授权的渗透测试、CTF 竞赛、安全教学和红队演练等场景。用户可以通过简单的命令行或 Web UI 操作,实现高效的渗透测试。

能力点

  • 自然语言驱动的渗透测试
  • 信息收集与指纹识别
  • 漏洞发现与利用
  • 自动生成结构化报告
  • 支持多种 LLM 提供商
  • 内置多种编解码/加解密工具

适用场景

已授权的渗透测试CTF 竞赛安全教学红队演练

接入方式

依赖:API KeyNode 环境Python 3.10+
pip install vulnclaw 或从源码安装:git clone https://github.com/Unclecheng-li/VulnClaw.git && cd VulnClaw && pip install -e .

以上信息由 AI 基于公开资料整理,可能存在偏差,以来源为准。

常见问题

如何设置 API Key?

使用命令 `vulnclaw config set llm.api_key sk-your-key-here` 设置 API Key。

支持哪些 LLM 提供商?

支持 OpenAI、MiniMax、DeepSeek、智谱、Moonshot、千问等 13 个提供商。

如何启动 Web UI?

使用命令 `vulnclaw web` 启动本地 Web 界面,默认地址为 `http://127.0.0.1:7788`。

相关 Skill