VulnClaw 是一款真正“听懂人话”的AI安全工具——你只需输入一句“帮我测一下 http://test.example.com”,它就能自动完成信息收集、漏洞探测、利用验证到报告生成的完整渗透测试闭环。它不是传统扫描器的智能包装,而是基于AI Agent与专业渗透知识深度融合的下一代安全自动化引擎,专为解决“写命令太繁琐、看报告太费劲、学技能太耗时”这三大红队痛点而生。
核心功能
- 自然语言驱动全流程:告别复杂命令行和工具链拼接,中文提问即执行,支持“找子域名”“检测SQL注入”“生成可复现PoC”等口语化指令
- 目标导向自适应推理:不按固定轮次硬跑,而是以“是否拿下权限”“是否发现高危漏洞”“是否穷尽已知路径”为终止条件,避免无效循环和资源浪费
- 黑板图状态空间搜索:将渗透过程建模为结构化探索——每一步都记录“已确认事实(Fact)”和“待验证意图(Intent)”,杜绝AI幻觉导致的重复试探或逻辑断层
- 多模型兼容 & 本地友好:原生支持 OpenAI、MiniMax、DeepSeek 等主流大模型API,同时预留本地LLM接入接口,兼顾效果与数据合规性
- 证据级反幻觉机制:关键操作(如端口扫描结果、HTTP响应头、PoC执行输出)强制绑定原始工具日志,拒绝“编造漏洞”,确保每条结论有据可查
- 一键交付结构化报告:自动生成含漏洞详情、风险评级、复现步骤、修复建议的Markdown报告,并附带可直接运行的Python PoC脚本,交付即可用
适合哪些人用
✅ 渗透测试工程师:日常资产巡检、授权测试提效,把重复性工作交给AI,专注高阶攻击链设计与业务逻辑挖掘
✅ CTF选手与新手安全爱好者:边实战边学——VulnClaw会实时解释每步操作原理(如“正在用 nuclei 检测 CVE-2023-XXXX,依据是……”),是活的安全教科书
✅ 红队/蓝队教练与高校教师:快速构建教学靶场案例,一键生成带漏洞环境+检测脚本+分析报告的完整实验包
✅ DevSecOps与安全运营人员:集成进CI/CD流水线,对预发布环境做轻量级AI辅助安全评估,提前拦截低级配置风险
快速上手
只需三步,5分钟内启动:
- 安装:执行
pip install vulnclaw(需 Python 3.10+) - 配置:在
~/.vulnclaw/config.yaml中填入你的大模型API Key(如OpenAI)及基础参数 - 运行:终端输入
vulnclaw --target http://target.example.com --task "全面渗透测试",或进入交互模式vulnclaw shell直接对话
项目内置数十个经过实战校验的渗透Skill(如nuclei扫描、subfinder子域枚举、sqlmap轻量调用),开箱即用,无需手动安装依赖工具。
项目信息
基于 AI Agent + MCP 工具链 + 渗透 Skill 编排, 配合大语言模型, 自然语言输入 → 自动完成「信息收集 → 漏洞发现 → 漏洞利用 → 报告生成」全流程。
1.1k
今日 +105 stars today
Stars
165
Forks
Python
MIT
编程语言:Python|GitHub Star 数:1081|开源协议:MIT
GitHub 项目地址
如果你厌倦了在N个工具间切换复制粘贴,又担心AI“胡说漏洞”,VulnClaw正是那个既懂攻防逻辑、又守证据底线的AI红队搭档——让安全能力,回归到“解决问题”本身。
