VulnClaw🦞

AI 驱动的渗透测试 CLI 工具
不是脚本合集，是可运行的 AI 渗透测试 Agent。

基于 LLM Agent + MCP 工具链 + 渗透 Skill 编排， 配合 OpenAI / MiniMax / DeepSeek 等兼容模型， 自然语言输入 → 自动完成「信息收集 → 漏洞发现 → 漏洞利用 → 报告生成」全流程。
它能做什么
输入自然语言，AI 自动执行渗透测试全流程：

用户输入：帮我对 http://XXX.com 进行渗透测试

VulnClaw 自动执行：
Round 1: 信息收集 → 指纹识别、端口扫描、目录枚举
Round 2: 漏洞发现 → 检测注入点、已知 CVE、配置缺陷
Round 3: 漏洞利用 → PoC 验证、权限获取
Round 4: 报告生成 → 结构化报告 + Python PoC 脚本

适用于已授权的渗透测试、CTF 竞赛、安全教学、红队演练等场景。
特性
自然语言驱动 — 用人话描述渗透意图，自动识别阶段和工具
8 个 LLM Provider — OpenAI / MiniMax / DeepSeek / 智谱 / Moonshot / 千问 / SiliconFlow，一键切换
MCP 工具链 — 已内置 11 个 MCP 服务配置和 23 个工具定义；当前 fetch / memory 以稳定的 local 模式运行，其余 MCP 集成多仍处于预览或占位阶段，待完整 session 生命周期管理落地后再逐步恢复真实协议接入
AI Agent 核心 — OpenAI 兼容协议 + Tool Calling + 自主渗透循环
20 个渗透 Skill — 7 核心 + 13 专项 Skill（含 CTF Web/Crypto/Misc + osint-recon），含 138 个参考文档
编解码/加解密工具 — 29 种操作（Base64/Hex/URL/AES/JWT/Morse 等），LLM 可精确调用，不再靠猜测
Python 代码执行 — 内置 python_execute 工具，适合 payload 构造和响应解析；当前仍属高风险实验能力，不应视为强隔离沙箱
持续性渗透测试 — 周期循环（默认 100 轮/周期 × 10 周期 = 1000 轮），每周期自动生成报告，直到手动终止
推理过程显示控制 — think on/off 一键切换 LLM 思考过程的显示/隐藏，默认关闭，干净输出只看结论
沙盒模式提示词 — 解锁 AI 安全测试能力，CTF / 授权渗透场景专用
自动报告 & PoC — 生成结构化 Markdown 报告和可运行的 Python PoC 脚本
安全知识库 — 已内置知识库模块与基础种子数据，CLI 可维护；检索增强正在逐步接入主流程

作者项目github

VulnClaw

GitHub

⚠️** VulnClaw 仅用于已授权的安全测试

使用前需确保：

● 已获得目标系统的明确书面授权

● 测试范围已与目标所有者书面确认

● 遵守当地法律法规

未经授权进行渗透测试是违法行为。**