📄 工具详情 ⚙️ 安装教程 📚 使用教程

能力标签

🔌 MCP 🤖 Agent 🔄 工作流 💻 CLI 🧬 Embedding 📚 RAG ✨ GPT

🔌

MCP工具

VulnClaw

基于 Python · 让 AI 助手直接操作你的系统与工具

⭐ 81 Stars 🍴 13 Forks 💻 Python 📄 MIT 🏷 AI 8.0分

8.0AI 综合评分

aicybersecuritypython

⬇ 下载源码 ZIP ⚙️ 配置说明

✦ AI Skill Hub 推荐

AI Skill Hub 强烈推荐：VulnClaw 是一款优质的MCP工具。AI 综合评分 8.0 分，在同类工具中表现稳健。如果你正在寻找可靠的MCP工具解决方案，这是一个值得深入了解的选择。

📚 深度解析

VulnClaw 是一款基于 MCP（Model Context Protocol）标准协议的 AI 工具扩展。MCP 协议由 Anthropic 开发并开源，旨在建立 AI 模型与外部工具之间的标准化通信接口，目前已被 Claude Desktop、Claude Code、Cursor 等主流 AI 工具采纳。

通过安装 VulnClaw，你的 AI 助手将获得额外的工具调用能力，可以用自然语言直接操控该工具的功能，无需学习复杂的命令行语法。MCP 工具的核心价值在于"一次配置，永久增强"——配置完成后，每次与 AI 对话时都可以无缝调用这些工具。

在技术实现上，MCP 工具通过标准的 JSON-RPC 协议与 AI 客户端通信，工具的功能以"工具列表"的形式暴露给 AI 模型，AI 可以按需调用。VulnClaw 提供了结构化的工具调用接口，使 AI 模型能够精确地理解和使用每个功能点，显著降低 AI 在工具使用上的错误率。

与传统的 API 集成相比，MCP 工具的优势在于无需编写代码——用户只需在配置文件中添加几行 JSON，即可让 AI 获得全新能力。AI Skill Hub 将 VulnClaw 评为 AI 评分 8.0 分，属于同类工具中的优质选择。

📋 工具概览

AI驱动的MCP工具，自动化信息收集、漏洞发现和利用

VulnClaw 是一款遵循 MCP（Model Context Protocol）标准协议的 AI 工具扩展。通过 MCP 协议，它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务，实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用，都可以通过自然语言在 AI 对话中直接触发，极大提升生产效率。

GitHub Stars

⭐ 81

开发语言

Python

支持平台

Windows / macOS / Linux

维护状态

轻量级项目，按需更新

开源协议

MIT

AI 综合评分

8.0 分

工具类型

MCP工具

Forks

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理，如需查看完整原始文档请访问底部「原始来源」。

AI驱动的MCP工具，自动化信息收集、漏洞发现和利用

📌 核心特色

通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
提供结构化工具调用接口，显著降低 AI 集成复杂度
支持 Claude Desktop 和 Claude Code 无缝接入，开箱即用
可与其他 MCP 工具组合叠加，构建完整 AI 工作站
轻量无侵入设计，不影响现有系统架构

🎯 主要使用场景

在 Claude Desktop 对话中直接调用本地工具，实现 AI 与系统的深度联动
通过自然语言驱动复杂的多步骤自动化任务，代替繁琐手动操作
将多个 MCP 工具组合使用，构建个人专属 AI 工作站

以下安装命令基于项目开发语言和类型自动生成，实际以官方 README 为准。

安装命令

# 方式一：通过 Claude Code CLI 一键安装
claude skill install https://github.com/Unclecheng-li/VulnClaw

# 方式二：手动配置 claude_desktop_config.json
{
  "mcpServers": {
    "vulnclaw": {
      "command": "npx",
      "args": ["-y", "vulnclaw"]
    }
  }
}

# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json

📋 安装步骤说明

确认已安装 Node.js（v18 或以上版本）
打开 Claude Desktop 或 Claude Code 的 MCP 配置文件
按「交给 Agent 安装 → Claude Desktop」标签中的 JSON 配置填入 mcpServers 字段
保存配置文件并重启 Claude 客户端
重启后，在对话中即可使用本工具

以下用法示例由 AI Skill Hub 整理，涵盖最常见的使用场景。

常用命令 / 代码示例

# 安装后在 Claude 对话中直接使用
# 示例：
用户: 请帮我用 VulnClaw 执行以下任务...
Claude: [自动调用 VulnClaw MCP 工具处理请求]

# 查看可用工具列表
# 在 Claude 中输入："列出所有可用的 MCP 工具"

以下配置示例基于典型使用场景生成，具体参数请参照官方文档调整。

配置示例

// claude_desktop_config.json 配置示例
{
  "mcpServers": {
    "vulnclaw": {
      "command": "npx",
      "args": ["-y", "vulnclaw"],
      "env": {
        // "API_KEY": "your-api-key-here"
      }
    }
  }
}

// 保存后重启 Claude Desktop 生效

📑 README 深度解析真实文档完整度 82/100 查看 GitHub 原文 →

以下内容由系统直接从 GitHub README 解析整理，保留代码块、表格与列表结构。

简介

特性

自然语言驱动 — 用人话描述渗透意图，自动识别阶段和工具
8 个 LLM Provider — OpenAI / MiniMax / DeepSeek / 智谱 / Moonshot / 千问 / SiliconFlow，一键切换
MCP 工具链 — 已内置 11 个 MCP 服务配置和 23 个工具定义；当前 fetch / memory 以稳定的 local 模式运行，其余 MCP 集成多仍处于预览或占位阶段，待完整 session 生命周期管理落地后再逐步恢复真实协议接入
AI Agent 核心 — OpenAI 兼容协议 + Tool Calling + 自主渗透循环
20 个渗透 Skill — 7 核心 + 13 专项 Skill（含 CTF Web/Crypto/Misc + osint-recon），含 138 个参考文档
编解码/加解密工具 — 29 种操作（Base64/Hex/URL/AES/JWT/Morse 等），LLM 可精确调用，不再靠猜测
Python 代码执行 — 内置 python_execute 工具，适合 payload 构造和响应解析；当前仍属高风险实验能力，不应视为强隔离沙箱
持续性渗透测试 — 周期循环（默认 100 轮/周期 × 10 周期 = 1000 轮），每周期自动生成报告，直到手动终止
推理过程显示控制 — think on/off 一键切换 LLM 思考过程的显示/隐藏，默认关闭，干净输出只看结论
沙盒模式提示词 — 解锁 AI 安全测试能力，CTF / 授权渗透场景专用
自动报告 & PoC — 生成结构化 Markdown 报告和可运行的 Python PoC 脚本
Web UI 模式 — vulnclaw web 启动本地 Web 界面，浏览器操作渗透测试全流程，默认 127.0.0.1:7788
安全知识库 — 已内置知识库模块与基础种子数据，CLI 可维护；检索增强正在逐步接入主流程

---

安装 Web 依赖

pip install vulnclaw[web]

快速开始

安装

```bash

从 PyPI 安装（推荐）

pip install vulnclaw

从源码安装

git clone https://github.com/Unclecheng-li/VulnClaw.git cd VulnClaw pip install -e . ```

四步启动

```bash

3. 元神启动！

vulnclaw ```

使用方式

启动 Web UI（默认 127.0.0.1:7788）

vulnclaw web

仅检查启动信息（不实际启动服务）

vulnclaw web --dry-run ```

启动后浏览器访问 http://127.0.0.1:7788 即可使用。

⚠️ 默认仅绑定本地回环地址。如需远程访问须显式指定 --host 0.0.0.0 --allow-remote，请确保网络环境安全。

---

2. 设置 API Key

vulnclaw config set llm.api_key sk-your-key-here

配置管理

```bash

手动设置（custom 模式）

vulnclaw config set llm.base_url https://your-api.com/v1 vulnclaw config set llm.model your-model-name vulnclaw config set llm.api_key sk-your-key ```

---

自定义周期参数

vulnclaw persistent 192.168.1.100 --rounds 200 --cycles 5

LLM 提供商配置

VulnClaw 支持所有 OpenAI 兼容协议的 API，内置 8 个提供商预设：

vulnclaw config provider --list    # 查看所有提供商
vulnclaw config provider minimax   # 一键切换

提供商	命令	默认模型
OpenAI	`provider openai`	gpt-4o
MiniMax	`provider minimax`	MiniMax-M2.7
DeepSeek	`provider deepseek`	deepseek-chat
智谱 GLM	`provider zhipu`	glm-4-plus
Moonshot	`provider moonshot`	moonshot-v1-128k
通义千问	`provider qwen`	qwen-max
SiliconFlow	`provider siliconflow`	DeepSeek-V3
自定义	`provider custom`	手动填写

---

配置管理

命令行配置

vulnclaw config list                          # 查看所有配置
vulnclaw config get llm.model                 # 查看单项
vulnclaw config set llm.api_key sk-xx         # 设置 API Key
vulnclaw config set session.max_rounds 30     # 设置自主渗透最大轮数（默认 15）
vulnclaw config set session.stale_rounds_threshold 8  # 设置死循环检测阈值（默认 5）
vulnclaw config set session.show_thinking false # 隐藏推理过程（也可在 REPL 中用 think off）

可配置项

配置项	默认值	说明
`llm.provider`	openai	LLM 提供商（8 个内置 + custom）
`llm.api_key`	空	API Key
`llm.base_url`	按 provider	API 基础 URL，可自定义
`llm.model`	按 provider	模型名称，可自定义
`llm.temperature`	0.1	采样温度
`llm.max_tokens`	4096	单次最大输出 token
`session.max_rounds`	15	自主渗透循环最大轮数（建议 10-50）
`session.output_dir`	./vulnclaw-output	报告输出目录
`session.report_format`	markdown	报告格式（markdown / html）
`session.poc_language`	python	PoC 生成语言（python / bash）
`session.show_thinking`	false	显示 LLM 推理过程（think 标签内容，默认关闭）
`session.persistent_rounds_per_cycle`	100	持续性渗透每周期轮数
`session.persistent_max_cycles`	10	持续性渗透最大周期数（0=无限）
`session.persistent_auto_report`	true	持续性渗透每周期自动生成报告
`session.stale_rounds_threshold`	5	死循环检测阈值 — 连续无新发现轮数达到此值时触发强制策略切换

环境变量

变量	说明
`VULNCLAW_LLM_PROVIDER`	LLM 提供商名称
`VULNCLAW_LLM_API_KEY`	API Key
`VULNCLAW_LLM_BASE_URL`	API 基础 URL
`VULNCLAW_LLM_MODEL`	模型名称
`VULNCLAW_SESSION__MAX_ROUNDS`	自主渗透最大轮数
`VULNCLAW_SESSION__STALE_ROUNDS_THRESHOLD`	死循环检测阈值

优先级：环境变量 > 配置文件 > 内置默认值

配置文件位于 ~/.vulnclaw/config.yaml。

---

CLI 命令速查

vulnclaw --help 查看所有命令：

$ vulnclaw --help

🦞 VulnClaw — AI-powered penetration testing CLI

 Usage: vulnclaw [OPTIONS] COMMAND [ARGS]...

 Options:
   --version  Show version and exit.
   --help     Show this message and exit.

 Commands:
   run           🚀 一键全流程渗透测试
   persistent    🔄 持续性渗透测试（100轮/周期）
   recon         🔍 仅信息收集阶段
   scan          🔎 执行漏洞扫描阶段
   exploit       💥 执行漏洞利用阶段
   report        📝 从会话记录生成报告
   config        ⚙️  管理配置（set/get/list/provider）
   init          🔧 初始化配置
   doctor        🏥  检查运行环境
   web           🌐 启动本地 Web UI

CLI 方式

vulnclaw persistent 192.168.1.100 # 默认 100轮/周期 × 10周期 vulnclaw persistent 192.168.1.100 -r 200 -c 5 # 200轮/周期 × 5周期 vulnclaw persistent 192.168.1.100 --no-report # 不自动生成报告

1. 选择提供商（自动填充 Base URL 和模型名）

vulnclaw config provider minimax (或 openai/deepseek/zhipu/moonshot/qwen/siliconflow)

1.2（可选）自定义 Base URL 或模型名

vulnclaw config set llm.base_url https://your-own-api.example.com/v1 vulnclaw config set llm.model your-model-name

核心模块

模块	文件	说明
CLI 入口	`cli/main.py`	Typer REPL + 9 个子命令（含 persistent）
Agent 核心	`agent/core.py`	AgentCore 协调入口（核心重构后主要保留少量协调职责）
动态提示词	`agent/prompts.py`	基础身份 + 核心契约 + Skill + MCP 工具列表
Prompt 组装	`agent/system_prompt.py` + `prompt_context.py`	system prompt / round context / attack summary 组装
输入分析	`agent/input_analysis.py`	目标识别、阶段识别、用户漏洞提示提取
反死循环 / CTF	`agent/anti_loop.py` + `ctf_mode.py`	完成信号、攻击路径、失败目标、flag 状态机
会话状态	`agent/context.py`	阶段追踪 + 漏洞发现 + 步骤记录
Skill / KB 上下文	`agent/skill_context.py` + `kb_context.py`	Skill 选择与知识库 prompt 注入
目标状态继承	`target_state/store.py`	同目标成果沉淀、恢复、快照、回滚、target 报告
MCP 编排	`mcp/registry.py` + `lifecycle.py` + `router.py`	服务注册 + 生命周期 + 自然语言→工具路由
Skill 调度	`skills/loader.py` + `dispatcher.py`	目录格式 Skill + 16 种意图动态调度
编解码工具	`skills/crypto_tools.py`	29 种编解码/加解密操作，注册为内置 Agent 工具
配置管理	`config/schema.py` + `settings.py`	Pydantic 模型 + YAML 持久化 + 8 Provider 预设
报告生成	`report/generator.py` + `poc_builder.py`	Markdown 报告 + Python PoC 模板
安全知识库	`kb/store.py` + `retriever.py`	JSON 存储 + CVE/技术/工具检索