基于 LLM Agent + MCP 工具链 + 渗透 Skill
描述目标,自动完成「信息收集 → 漏洞发现 → 漏洞利用 → 报告生成」
VulnClaw 的首份实战报告,仅 12 轮对话找到 flag,见证 AI 渗透测试全流程
开箱即用,让每一次渗透都有章可循
摒弃固定轮数,以 Fact/Intent 黑板图驱动 OODA 循环,目标达成即收敛。
所有结论必须在真实工具输出中逐字符出现,拒绝 AI 凭空编造。
4 个 MCP 服务 + 6 个原生信息收集工具,覆盖全场景。
7 核心 + 16 专项 Skill,含 180+ 参考文档。
已知事实/约束/攻击链结构化沉淀,失败按 L0-L4 渐进升级绕过策略。
CLI/REPL + TUI 工作台 + Web UI + Docker,全场景覆盖。
四步上手,3 分钟开始第一次渗透测试
LLM Agent 驱动的多轮渗透循环,发现即利用,利用即报告
分析全图,提出探索方向
Intent 驱动
领取 Intent,工具执行
调用 Skill/MCP
证据验证,写回事实
黑板图更新
失败归类,L0-L4 升级
跨周期记忆
结构化报告生成
修复建议、风险评级
Python 验证脚本
可复现漏洞验证
兼容所有 OpenAI 协议模型,集成主流安全工具
开源免费,MIT 许可证。立即安装,体验 AI 渗透测试。
数据驱动,见证成长
与更多安全爱好者一起交流、分享与成长
欢迎加入讨论分享,获取最新产品动态与使用技巧
加入我们,参与开源贡献与技术深度探讨