VulnClaw 是一款基于 AI Agent 的渗透测试 CLI 工具,将自然语言指令直接转化为完整的渗透流程,涵盖信息收集、漏洞发现、漏洞利用与报告生成。
项目集成了目标驱动求解引擎、证据级反幻觉机制与 21 个渗透 Skill,支持 13 种主流大模型,通过 MCP 工具链实现浏览器自动化与 HTTP 抓包重放,并可一键切换 Web UI、TUI 工作台或持续性测试模式。
GitHub:github.com/Unclecheng-li/VulnClaw
主要功能:
- 自然语言驱动,全流程自主渗透,无需手动编排;
- 目标驱动求解引擎,自动收敛并杜绝重复探索;
- 证据级反幻觉闸门,结论必须逐字符匹配真实工具输出;
- 内置 29 种编解码/加解密工具与 Python 代码执行能力;
- 支持 Web、TUI、CLI、REPL 四种交互方式;
- 持续性渗透模式,可按周期自动生成报告并保存 PoC;
- 低耦合漏洞检测插件体系,轻松扩展检测能力。
支持 pip 一键安装,兼容 Windows、macOS、Linux,适合授权渗透测试、CTF 竞赛与安全教学场景。
#渗透测试# #AI安全# #网络安全#
发布于 北京
