AI 驱动的渗透测试 CLI 工具 — 说人话,打漏洞
⚠️
请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
⚠️注意:现在只对常读和星标的公众号才展示大图推送,建议大家把"0x八月"设为星标⭐️"否则可能就看不到了啦,点击下方卡片关注我哦!
💡项目地址在文章底部哦!
📖 项目/工具简介
VulnClaw 是一款 AI 驱动的渗透测试 CLI 工具,支持自然语言输入,自动完成从信息收集到报告生成的全流程渗透测试。
🚀 一句话优势
说人话就能打漏洞,AI自动编排渗透测试全流程,无需手动切换各类工具和脚本。
📋 核心能力速览
📸 使用方式
方式一:REPL 交互模式(推荐) 方式二:单命令模式 方式三:持续性渗透模式 方式四:Web UI 模式
✨ 核心亮点
1. 自然语言驱动的全流程自动化
输入“帮我对 http://target.example.com 进行渗透测试”,VulnClaw 的 LLM Agent 会自动执行任务编排:信息收集 → 漏洞发现 → 漏洞利用 → 报告生成。你只需描述意图,系统会自动识别目标、阶段并调用对应工具,每一轮输出都清晰标注当前进度与发现成果。
2. MCP 工具链与 Skill 编排体系
项目内置了 11 个 MCP 服务(fetch、memory、chrome-devtools、burp、frida 等)和 23 个工具定义,覆盖 Web 渗透、移动端测试、逆向分析等场景。同时,20 个渗透 Skill 包含 138 篇参考文档,当 LLM 需要时可通过 load_skill_reference 工具按需加载,确保每一步操作都有方法论文档支撑,不再让 AI 凭空猜测。
3. 持续性渗透模式与跨周期状态继承
采用 周期循环机制(默认 100 轮/周期 × 10 周期),每个周期结束后自动生成独立的 Markdown 报告,区分“本周期新增”和“累计总计”两个维度。跨周期时,所有发现、漏洞和步骤记录自动继承,你可以在任何时候按 Ctrl+C 中断,中断后仍生成本周期报告,不会丢失任何成果。
🛠️ 技术优势
📖 使用指南
① 准备工作 通过 PyPI 安装 pip install vulnclaw,然后运行 vulnclaw config provider minimax(或 openai/deepseek)选择模型提供商,再运行 vulnclaw config set llm.api_key sk-your-key-here 设置 API Key。最后执行 vulnclaw doctor检查运行环境是否就绪。
② 核心操作 直接执行 vulnclaw 进入 REPL 交互模式,输入 对 http://target.com 进行渗透测试 或 对 192.168.1.100 找出flag 等自然语言指令。系统会自动进入自主渗透模式,分多轮输出发现成果。你也可以使用单命令模式:vulnclaw run 192.168.1.100 一键全流程执行。
③ 结果查看 渗透测试完成后,VulnClaw 会自动生成 Markdown 格式的渗透测试报告 和 Python PoC 脚本,保存在 ./vulnclaw-output/ 目录下。在 REPL 界面中,你也可以输入“生成渗透报告”手动触发生成。若开启持续模式,每周期结束后报告自动生成。
📖 项目地址
https://github.com/Unclecheng-li/VulnClaw💻 技术交流与学习
如果师傅们想要第一时间获取到最新的威胁情报,可以添加下面我创建的钉钉漏洞威胁情报群,便于师傅们可以及时获取最新的IOC。
如果师傅们想要获取网络安全相关知识内容,可以添加下面我创建的网络安全全栈知识库,便于师傅们的学习和使用:覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等 方向,内容还在持续整理中......。
⚠️打广告的勿进,会直接踢掉!!!
![]() | ![]() |
|---|
推荐阅读
✦ ✦ ✦
✦ ✦ ✦




夜雨聆风
