AI Skill Hub 强烈推荐:VulnClaw 是一款优质的MCP工具。AI 综合评分 8.0 分,在同类工具中表现稳健。如果你正在寻找可靠的MCP工具解决方案,这是一个值得深入了解的选择。
AI驱动的MCP工具,自动化信息收集、漏洞发现和利用
VulnClaw 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
AI驱动的MCP工具,自动化信息收集、漏洞发现和利用
VulnClaw 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
# 方式一:通过 Claude Code CLI 一键安装
claude skill install https://github.com/Unclecheng-li/VulnClaw
# 方式二:手动配置 claude_desktop_config.json
{
"mcpServers": {
"vulnclaw": {
"command": "npx",
"args": ["-y", "vulnclaw"]
}
}
}
# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json
# 安装后在 Claude 对话中直接使用 # 示例: 用户: 请帮我用 VulnClaw 执行以下任务... Claude: [自动调用 VulnClaw MCP 工具处理请求] # 查看可用工具列表 # 在 Claude 中输入:"列出所有可用的 MCP 工具"
// claude_desktop_config.json 配置示例
{
"mcpServers": {
"vulnclaw": {
"command": "npx",
"args": ["-y", "vulnclaw"],
"env": {
// "API_KEY": "your-api-key-here"
}
}
}
}
// 保存后重启 Claude Desktop 生效
fetch / memory 本地实现开箱即用,chrome-devtools / burp 对接外部 MCP 服务实现浏览器自动化和 HTTP 抓包重放vulnclaw plugins)python_execute 工具,适合 payload 构造和响应解析;当前仍属高风险实验能力,不应视为强隔离沙箱think on/off 一键切换 LLM 思考过程的显示/隐藏,默认关闭,干净输出只看结论vulnclaw web 启动本地 Web 界面,浏览器操作渗透测试全流程,默认 127.0.0.1:7788---
pip install vulnclaw[web]
```bash
pip install vulnclaw
git clone https://github.com/Unclecheng-li/VulnClaw.git cd VulnClaw pip install -e . ```
仓库: ChromeDevTools/chrome-devtools-mcp — 31+ 工具,覆盖点击/表单/截图/JS执行/网络监控/性能分析
前置条件: Node.js LTS (v20+) + Chrome 浏览器
```bash
vulnclaw config set mcp.servers.chrome-devtools.enabled true
VulnClaw 配置已内置 `npx -y chrome-devtools-mcp@latest`,启用后自动连接。如需指定 Chrome 调试地址,编辑 `~/.vulnclaw/config.yaml`:
yaml mcp: servers: chrome-devtools: enabled: true transport: type: stdio command: npx args: ["-y", "chrome-devtools-mcp@latest", "--browser-url=http://127.0.0.1:9222"] ```
仓库: PortSwigger/mcp-server — 官方 MCP 扩展,支持 SSE + Stdio 协议
前置条件: Java 11+ + Burp Suite Professional
```bash
```bash
vulnclaw web
vulnclaw web --dry-run ```
启动后浏览器访问 http://127.0.0.1:7788 即可使用。
⚠️ 默认仅绑定本地回环地址。如需远程访问须显式指定 --host 0.0.0.0 --allow-remote,请确保网络环境安全。
---
vulnclaw config set llm.api_key sk-your-key-here
```bash
vulnclaw config set llm.base_url https://your-api.com/v1 vulnclaw config set llm.model your-model-name vulnclaw config set llm.api_key sk-your-key ```
---
vulnclaw persistent 192.168.1.100 --rounds 200 --cycles 5
VulnClaw 支持所有 OpenAI 兼容协议的 API,内置 8 个提供商预设:
vulnclaw config provider --list # 查看所有提供商
vulnclaw config provider minimax # 一键切换
| 提供商 | 命令 | 默认模型 |
|---|---|---|
| OpenAI | provider openai | gpt-4o |
| MiniMax | provider minimax | MiniMax-M3 |
| DeepSeek | provider deepseek | deepseek-v4-pro |
| 智谱 GLM | provider zhipu | glm-4.7 |
| Kimi | provider moonshot | kimi-k2.6 |
| 通义千问 | provider qwen | qwen3-max |
| SiliconFlow | provider siliconflow | DeepSeek-V4-Flash |
| 豆包 | provider doubao | Doubao-Seed-2.0-Pro |
| 百川 | provider baichuan | Baichuan4-Turbo |
| 阶跃星辰 | provider stepfun | step-3.5-flash |
| 商汤 | provider sensetime | SenseNova-6.7-Flash-Lite |
| 零一万物 | provider yi | yi-lightning |
| 自定义 | provider custom | 手动填写 |
---
vulnclaw config set mcp.servers.burp.enabled true
建议将 JAR 复制到固定位置并更新配置:
yaml mcp: servers: burp: enabled: true transport: type: stdio command: java args: ["-jar", "~/.vulnclaw/tools/burp-mcp-all.jar", "--sse-url", "http://127.0.0.1:9876"] ```
详细部署说明参见 docs/mcp-deployment.md
---
vulnclaw config list # 查看所有配置
vulnclaw config get llm.model # 查看单项
vulnclaw config set llm.api_key sk-xx # 设置 API Key
vulnclaw config set session.max_rounds 30 # 设置自主渗透最大轮数(默认 15)
vulnclaw config set session.stale_rounds_threshold 8 # 设置死循环检测阈值(默认 5)
vulnclaw config set session.show_thinking false # 隐藏推理过程(也可在 REPL 中用 think off)
| 配置项 | 默认值 | 说明 |
|---|---|---|
llm.provider | openai | LLM 提供商(8 个内置 + custom) |
llm.api_key | 空 | API Key |
llm.base_url | 按 provider | API 基础 URL,可自定义 |
llm.model | 按 provider | 模型名称,可自定义 |
llm.temperature | 0.1 | 采样温度 |
llm.max_tokens | 4096 | 单次最大输出 token |
session.engine | solve | 自主引擎:solve(目标驱动,默认)/ rounds(旧固定轮数) |
session.solve_max_steps | 40 | solve 探索步数安全上限(兜底,非固定工作流长度) |
session.solve_max_intents | 3 | 每次 Reason 最多提出的新探索方向数 |
session.solve_max_tool_rounds | 6 | 每个 Intent 探索的最大工具调用轮数 |
session.max_rounds | 15 | 旧 rounds 引擎的最大轮数(建议 10-50) |
session.output_dir | ./vulnclaw-output | 报告输出目录 |
session.report_format | markdown | 报告格式(markdown / html) |
session.poc_language | python | PoC 生成语言(python / bash) |
session.show_thinking | false | 显示 LLM 推理过程(think 标签内容,默认关闭) |
session.persistent_rounds_per_cycle | 100 | 持续性渗透每周期轮数 |
session.persistent_max_cycles | 10 | 持续性渗透最大周期数(0=无限) |
session.persistent_auto_report | true | 持续性渗透每周期自动生成报告 |
session.stale_rounds_threshold | 5 | 死循环检测阈值 — 连续无新发现轮数达到此值时触发强制策略切换 |
| 变量 | 说明 |
|---|---|
VULNCLAW_LLM_PROVIDER | LLM 提供商名称 |
VULNCLAW_LLM_API_KEY | API Key |
VULNCLAW_LLM_BASE_URL | API 基础 URL |
VULNCLAW_LLM_MODEL | 模型名称 |
VULNCLAW_SESSION_MAX_ROUNDS | 自主渗透最大轮数 |
VULNCLAW_SESSION_STALE_ROUNDS_THRESHOLD | 死循环检测阈值 |
VULNCLAW_SESSION_REASONING_STATE_ENABLED | 结构化推理状态开关 |
VULNCLAW_SESSION_REFLEXION_ENABLED | 自适应反思引擎开关 |
VULNCLAW_SESSION_REFLEXION_MAX_SAME_VULN_FAILS | 同类漏洞连败触发反思阈值 |
VULNCLAW_SESSION_ESCALATION_MAX_LEVEL | Payload 升级上限(0-4) |
VULNCLAW_SESSION_PLUGIN_RUNTIME_ENABLED | 插件运行时开关 |
VULNCLAW_SESSION_PLUGIN_MAX_REQUESTS_PER_TARGET | 单目标插件请求预算 |
优先级:环境变量 > 配置文件 > 内置默认值
配置文件位于 ~/.vulnclaw/config.yaml。
---
vulnclaw
vulnclaw --help 查看所有命令:
$ vulnclaw --help
🦞 VulnClaw — AI-powered penetration testing CLI
Usage: vulnclaw [OPTIONS] COMMAND [ARGS]...
Options:
--version Show version and exit.
--help Show this message and exit.
Commands:
run 🚀 一键全流程渗透测试
persistent 🔄 持续性渗透测试(100轮/周期)
recon 🔍 仅信息收集阶段
scan 🔎 执行漏洞扫描阶段
exploit 💥 执行漏洞利用阶段
report 📝 从会话记录生成报告
repl 💬 启动经典 REPL 交互界面
config ⚙️ 管理配置(set/get/list/provider)
init 🔧 初始化配置
doctor 🏥 检查运行环境
tui 🖥️ 打开终端图形化工作台
web 🌐 启动本地 Web UI
$ vulnclaw
无参数启动会进入原本的 🦞 交互界面,用自然语言对话:
🦞 vulnclaw> 对 192.168.1.100 进行渗透测试,这是我授权的靶场
[*] 进入自主渗透模式,按 Ctrl+C 可随时中断
── Round 1 ──
[+] 目标: 192.168.1.100
[+] 开放端口: 22, 80, 443, 8080
vulnclaw persistent 192.168.1.100 # 默认 100轮/周期 × 10周期 vulnclaw persistent 192.168.1.100 -r 200 -c 5 # 200轮/周期 × 5周期 vulnclaw persistent 192.168.1.100 --no-report # 不自动生成报告
旧版自主渗透是固定轮数循环(跑满 N 轮才停),在弱模型上容易陷入"反复请求同一页面、嘴上说要测注入却不发包"的死循环。新版把渗透重构为状态空间搜索,这是本次重构的核心。
低耦合插件运行时(vulnclaw/plugins/)+ 内置只读 Web 插件(安全响应头 / JWT / JS 端点分析),插件结果可去重合并进 SessionState.findings 进入报告链路。
切回旧的固定轮数引擎:vulnclaw config set session.engine rounds
---
vulnclaw config provider minimax (或 openai/deepseek/zhipu/moonshot/qwen/siliconflow)
vulnclaw config set llm.base_url https://your-own-api.example.com/v1 vulnclaw config set llm.model your-model-name
| 模块 | 文件 | 说明 |
|---|---|---|
| **CLI/TUI 入口** | cli/main.py + cli/tui.py | Typer 命令 + 默认原 CLI/REPL + 显式 TUI |
| **Agent 核心** | agent/core.py | AgentCore 协调入口(核心重构后主要保留少量协调职责) |
| **求解引擎(默认)** | agent/solver.py + agent/blackboard.py | 目标驱动 OODA 循环 + Fact/Intent 黑板图 + 证据级反幻觉闸门 |
| **推理 / 反思** | agent/reasoning_state.py + reflexion.py | 结构化事实/约束/攻击链 + 失败归类与 L0-L4 升级 |
| **插件体系** | plugins/(registry/runtime/web) | 低耦合漏洞检测插件运行时 + 内置只读 Web 插件 |
| **动态提示词** | agent/prompts.py | 基础身份 + 核心契约 + Skill + MCP 工具列表 |
| **Prompt 组装** | agent/system_prompt.py + prompt_context.py | system prompt / round context / attack summary 组装 |
| **输入分析** | agent/input_analysis.py | 目标识别、阶段识别、用户漏洞提示提取 |
| **反死循环 / CTF** | agent/anti_loop.py + ctf_mode.py | 完成信号、攻击路径、失败目标、flag 状态机 |
| **会话状态** | agent/context.py | 阶段追踪 + 漏洞发现 + 步骤记录 |
| **Skill / KB 上下文** | agent/skill_context.py + kb_context.py | Skill 选择与知识库 prompt 注入 |
| **目标状态继承** | target_state/store.py | 同目标成果沉淀、恢复、快照、回滚、target 报告 |
| **MCP 编排** | mcp/registry.py + lifecycle.py + router.py | 服务注册 + 生命周期 + 自然语言→工具路由 |
| **Skill 调度** | skills/loader.py + dispatcher.py | 目录格式 Skill + CTF/SRC/AI/Web 等意图动态调度 |
| **编解码工具** | skills/crypto_tools.py | 29 种编解码/加解密操作,注册为内置 Agent 工具 |
| **配置管理** | config/schema.py + settings.py | Pydantic 模型 + YAML 持久化 + 8 Provider 预设 |
| **报告生成** | report/generator.py + poc_builder.py | Markdown 报告 + Python PoC 模板 |
| **安全知识库** | kb/store.py + retriever.py | JSON 存储 + CVE/技术/工具检索 |
---
VulnClaw 是一款基于 AI 驱动的自动化渗透测试命令行工具。它通过集成大语言模型(LLM)的能力,将传统的渗透测试流程转化为自然语言驱动的智能任务,旨在为安全研究员提供一种全新的、高度自动化的漏洞挖掘与信息收集体验。
VulnClaw 支持自然语言驱动,用户只需描述渗透意图,系统即可自动识别阶段并调用工具。它集成了 OpenAI、DeepSeek、智谱、Moonshot 等 8 个主流 LLM Provider,并内置了强大的 MCP 工具链(包含 11 个服务配置和 23 个工具定义)。其核心基于 AI Agent 架构,通过 OpenAI 兼容协议与 Tool Calling 实现自主渗透循环,并预置了 20 个涵盖 CTF Web/Crypto/Misc 及 osint-recon 的专项渗透 Skill。
在使用 VulnClaw 之前,请确保您的 Python 环境已准备就绪。若需使用 Web 相关功能,请通过 `pip install vulnclaw[web]` 命令安装包含 Web 依赖的完整版本。
推荐使用 PyPI 进行快速安装。只需在终端执行 `pip install vulnclaw` 即可完成核心组件的部署。对于需要 Web 界面支持的用户,请务必使用带扩展标签的安装命令。
VulnClaw 的启动流程非常直观:首先通过配置命令设置您的 API Key,随后即可通过命令行直接启动渗透任务。您可以根据需求选择不同的执行模式,从简单的单次任务到复杂的持续性渗透测试,一切尽在掌握。
用户可以通过 `vulnclaw config` 命令进行灵活的配置管理。您可以一键切换不同的 LLM Provider(如 minimax, openai, deepseek 等),也可以在 custom 模式下手动设置 `llm.base_url`、`llm.model` 和 `llm.api_key`,以适配各类私有化部署或第三方 API 服务。
VulnClaw 提供强大的 CLI 交互能力。通过 `vulnclaw --help` 可以查看所有可用命令。核心命令包括:`run` 用于一键全流程渗透;`recon` 专注于信息收集阶段;`persistent` 则用于执行持续性渗透测试(支持自定义轮数与周期),并可选择是否自动生成报告。
VulnClaw 的架构由多个核心模块组成:`cli/main.py` 作为 Typer REPL 入口处理各类子命令;`agent/core.py` 作为 AgentCore 协调中心,负责任务调度;`agent/prompts.py` 则负责管理动态提示词。整个工作流通过高度集成的 Agent 逻辑,实现了从配置选择到自主执行的闭环管理。
高质量的AI驱动MCP工具,自动化程度高
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
✅ MIT 协议 — 最宽松的开源协议之一,可自由商用、修改、分发,仅需保留版权声明。
总体来看,VulnClaw 是一款质量优秀的MCP工具,在同类工具中具备一定竞争力。AI Skill Hub 将持续追踪其更新动态,建议收藏备用,结合自身场景选择合适时机引入使用。
| 原始名称 | VulnClaw |
| 原始描述 | 开源MCP工具:基于 AI Agent + MCP 工具链 + 渗透 Skill 编排, 配合大语言模型, 自然语言输入 → 自动完成「信息收集 → 漏洞发现 → 漏洞利用 →。⭐81 · Python |
| Topics | aicybersecuritypython |
| GitHub | https://github.com/Unclecheng-li/VulnClaw |
| License | MIT |
| 语言 | Python |
收录时间:2026-05-27 · 更新时间:2026-05-30 · License:MIT · AI Skill Hub 不对第三方内容的准确性作法律背书。
选择 Agent 类型,复制安装指令后粘贴到对应客户端