VulnClaw v0.4.1 // AI-Powered Pentest // MIT License // Python 3.10+ // LLM Agent // MCP Protocol // 23 Pentest Skills // Goal-Driven Solver // Anti-Hallucination // Open Source // VulnClaw v0.4.1 // AI-Powered Pentest // MIT License // Python 3.10+
SYSTEM ONLINE
v0.4.1 Alpha Python MIT

AI 渗透测试 从自然语言开始

基于 LLM Agent + MCP 工具链 + 渗透 Skill
描述目标,自动完成「信息收集 → 漏洞发现 → 漏洞利用 → 报告生成」

说人话,打漏洞
GitHub
0 +
LLM Provider
0 +
MCP 服务
0 +
渗透 Skill
0 +
编解码工具
vulnclaw — zsh
online
$ pip install vulnclaw
Successfully installed vulnclaw-0.4.1
$ vulnclaw config set llm.api_key sk-***
# 配置完成,开始渗透测试
$ vulnclaw
🦞 VulnClaw v0.4.1 — AI 渗透测试助手
目标未设置 | 工具链就绪 | 知识库已加载
🦞 对 http://target.example.com 进行渗透测试
[*] 进入目标驱动求解模式,按 Ctrl+C 可随时中断
── Reason ── 分析目标,提出探索方向
[+] Intent: 端口扫描 + 指纹识别
── Explore ── 执行探索
[+] Fact: 开放端口 22, 80, 443, 8080
[+] Fact: Web 指纹 Apache/2.4.62
── Reason ── 基于事实提出新方向
[+] Intent: 测试 Tomcat Manager 弱口令
── Explore ── 执行探索
[+] Fact: /manager/html 存在弱口令 deploy/deploy
[+] Fact: 命中 CVE-202X-XXXX 认证绕过
── Reason ── 目标达成,生成报告
[+] 报告已保存: ./reports/target_20260713.md
[+] PoC 脚本已保存: ./pocs/CVE-202X-XXXX.py
🦞 [验证通过] flag{evidence_based_pentest}
🦞
SCROLL

实战 演示

VulnClaw 的首份实战报告,仅 12 轮对话找到 flag,见证 AI 渗透测试全流程

核心 特性

开箱即用,让每一次渗透都有章可循

01

目标驱动求解引擎

摒弃固定轮数,以 Fact/Intent 黑板图驱动 OODA 循环,目标达成即收敛。

  • Fact/Intent 黑板图搜索
  • 证据级反幻觉闸门
  • 结构上杜绝原地打转
02

证据级反幻觉

所有结论必须在真实工具输出中逐字符出现,拒绝 AI 凭空编造。

  • flag 逐字符验证
  • 完成判定否定闸门
  • 即时收敛不空跑
03

MCP 工具链 + 信息收集

4 个 MCP 服务 + 6 个原生信息收集工具,覆盖全场景。

  • fetch/memory 本地开箱即用
  • Chrome DevTools/Burp 外部对接
  • JS信息收集/未授权探测/目录枚举/空间测绘/子域名
04

23 个渗透 Skill

7 核心 + 16 专项 Skill,含 180+ 参考文档。

  • pentest-flow 全流程编排
  • ctf-web/crypto/misc + hackerone
  • osint-recon 四维信息收集
  • cve-triage 漏洞分诊
05

结构化推理 + 自适应反思

已知事实/约束/攻击链结构化沉淀,失败按 L0-L4 渐进升级绕过策略。

  • 推理状态层 + 反思引擎
  • L0-L4 payload 升级
  • 跨周期失败记忆
06

多模式运行

CLI/REPL + TUI 工作台 + Web UI + Docker,全场景覆盖。

  • vulnclaw tui 终端图形化
  • vulnclaw web 浏览器操作
  • Docker 一键部署
  • 持续性渗透 100轮/周期

快速 开始

四步上手,3 分钟开始第一次渗透测试

01

安装

$ pip install vulnclaw
02

配置 Key

$ vulnclaw config set llm.api_key sk-xxx
03

启动

$ vulnclaw
04

渗透

🦞 对 target.com 进行渗透测试
vulnclaw — 完整工作流
$ pip install vulnclaw
$ vulnclaw config set llm.base_url https://api.minimaxi.com/v1
$ vulnclaw config set llm.model MiniMax-M3
$ vulnclaw config set llm.api_key sk-your-key-here
$ vulnclaw doctor # 检查环境
🦞 VulnClaw 环境检查 Python: 3.14.4 Node.js: v24.14.1 npx: 已安装 nmap: 已安装 LLM 配置: Provider: minimax API Key: 已设置 Model: MiniMax-M3 MCP 服务: fetch: 已启用 [P0] memory: 已启用 [P0] chrome-devtools: 外部 MCP [P0] burp: 外部 MCP [P0] ✅ 环境就绪,运行 vulnclaw 开始
也可以用 Docker 一键启动
$ cp .env.example .env # 填入 API Key
$ docker compose up --build # 打开 http://127.0.0.1:7788

自主渗透 工作流

LLM Agent 驱动的多轮渗透循环,发现即利用,利用即报告

Reason(分析)

分析全图,提出探索方向
Intent 驱动

Explore(探索)

领取 Intent,工具执行
调用 Skill/MCP

Fact(事实)

证据验证,写回事实
黑板图更新

Reflect(反思)

失败归类,L0-L4 升级
跨周期记忆

Report(报告)

结构化报告生成
修复建议、风险评级

PoC(验证)

Python 验证脚本
可复现漏洞验证

目标驱动 OODA 循环 · Fact/Intent 黑板图 · 证据级反幻觉

技术 生态

兼容所有 OpenAI 协议模型,集成主流安全工具

0 +
LLM Provider
0 +
MCP 服务
0 +
渗透 Skill
0 +
编解码工具
0 +
参考文档
0 +
测试用例

支持的 LLM Provider

OpenAI
Anthropic
MiniMax
DeepSeek
智谱 GLM
Moonshot
通义千问
SiliconFlow
豆包
百川
阶跃星辰
商汤
零一万物
自定义
READY TO DEPLOY

准备开始?

开源免费,MIT 许可证。立即安装,体验 AI 渗透测试。

View on GitHub
PyPI 安装
开源贡献
MIT 协议

实时 统计

数据驱动,见证成长

0
GitHub Stars
0
GitHub Forks

加入 社区

与更多安全爱好者一起交流、分享与成长

社区交流群

欢迎加入讨论分享,获取最新产品动态与使用技巧

VulnClaw 社区交流群
QQ 群号:954402631

开发者群聊

加入我们,参与开源贡献与技术深度探讨

VulnClaw 开发者群聊
QQ 群号:1065858551