能力标签
VulnClaw
🔌
MCP工具

VulnClaw

基于 Python · 让 AI 助手直接操作你的系统与工具
⭐ 81 Stars 🍴 13 Forks 💻 Python 📄 MIT 🏷 AI 8.0分
8.0AI 综合评分
aicybersecuritypython
✦ AI Skill Hub 推荐

AI Skill Hub 强烈推荐:VulnClaw 是一款优质的MCP工具。AI 综合评分 8.0 分,在同类工具中表现稳健。如果你正在寻找可靠的MCP工具解决方案,这是一个值得深入了解的选择。

📚 深度解析

VulnClaw 是一款基于 MCP(Model Context Protocol)标准协议的 AI 工具扩展。MCP 协议由 Anthropic 开发并开源,旨在建立 AI 模型与外部工具之间的标准化通信接口,目前已被 Claude Desktop、Claude Code、Cursor 等主流 AI 工具采纳。

通过安装 VulnClaw,你的 AI 助手将获得额外的工具调用能力,可以用自然语言直接操控该工具的功能,无需学习复杂的命令行语法。MCP 工具的核心价值在于"一次配置,永久增强"——配置完成后,每次与 AI 对话时都可以无缝调用这些工具。

在技术实现上,MCP 工具通过标准的 JSON-RPC 协议与 AI 客户端通信,工具的功能以"工具列表"的形式暴露给 AI 模型,AI 可以按需调用。VulnClaw 提供了结构化的工具调用接口,使 AI 模型能够精确地理解和使用每个功能点,显著降低 AI 在工具使用上的错误率。

与传统的 API 集成相比,MCP 工具的优势在于无需编写代码——用户只需在配置文件中添加几行 JSON,即可让 AI 获得全新能力。AI Skill Hub 将 VulnClaw 评为 AI 评分 8.0 分,属于同类工具中的优质选择。

📋 工具概览

AI驱动的MCP工具,自动化信息收集、漏洞发现和利用

VulnClaw 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。

GitHub Stars
⭐ 81
开发语言
Python
支持平台
Windows / macOS / Linux
维护状态
轻量级项目,按需更新
开源协议
MIT
AI 综合评分
8.0 分
工具类型
MCP工具
Forks
13

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理,如需查看完整原始文档请访问底部「原始来源」。

AI驱动的MCP工具,自动化信息收集、漏洞发现和利用

VulnClaw 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。

📌 核心特色
  • 通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
  • 提供结构化工具调用接口,显著降低 AI 集成复杂度
  • 支持 Claude Desktop 和 Claude Code 无缝接入,开箱即用
  • 可与其他 MCP 工具组合叠加,构建完整 AI 工作站
  • 轻量无侵入设计,不影响现有系统架构
🎯 主要使用场景
  • 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
  • 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
  • 将多个 MCP 工具组合使用,构建个人专属 AI 工作站
以下安装命令基于项目开发语言和类型自动生成,实际以官方 README 为准。
安装命令
# 方式一:通过 Claude Code CLI 一键安装
claude skill install https://github.com/Unclecheng-li/VulnClaw

# 方式二:手动配置 claude_desktop_config.json
{
  "mcpServers": {
    "vulnclaw": {
      "command": "npx",
      "args": ["-y", "vulnclaw"]
    }
  }
}

# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json
📋 安装步骤说明
  1. 确认已安装 Node.js(v18 或以上版本)
  2. 打开 Claude Desktop 或 Claude Code 的 MCP 配置文件
  3. 按「交给 Agent 安装 → Claude Desktop」标签中的 JSON 配置填入 mcpServers 字段
  4. 保存配置文件并重启 Claude 客户端
  5. 重启后,在对话中即可使用本工具
以下用法示例由 AI Skill Hub 整理,涵盖最常见的使用场景。
常用命令 / 代码示例
# 安装后在 Claude 对话中直接使用
# 示例:
用户: 请帮我用 VulnClaw 执行以下任务...
Claude: [自动调用 VulnClaw MCP 工具处理请求]

# 查看可用工具列表
# 在 Claude 中输入:"列出所有可用的 MCP 工具"
以下配置示例基于典型使用场景生成,具体参数请参照官方文档调整。
配置示例
// claude_desktop_config.json 配置示例
{
  "mcpServers": {
    "vulnclaw": {
      "command": "npx",
      "args": ["-y", "vulnclaw"],
      "env": {
        // "API_KEY": "your-api-key-here"
      }
    }
  }
}

// 保存后重启 Claude Desktop 生效
📑 README 深度解析 真实文档 完整度 82/100 查看 GitHub 原文 →
以下内容由系统直接从 GitHub README 解析整理,保留代码块、表格与列表结构。

简介

特性

  • 目标驱动求解引擎(默认) — 抛弃固定轮数工作流,以「目标达成 / 探索前沿耗尽 / 安全预算」为终止条件,自动收敛
  • 黑板图状态空间搜索 — 把渗透建模为从 origin 向 goal 的搜索:Fact(已确认事实)+ Intent(探索方向),结构上杜绝"原地打转"
  • 证据级反幻觉闸门 — 声称的 flag/结论必须在真实工具输出里逐字符出现才被采信,杜绝凭空编造 flag 的假胜利
  • 自然语言驱动 — 用人话描述渗透意图,自动识别阶段和工具
  • 13 个 LLM Provider — OpenAI / MiniMax / DeepSeek / 智谱 / Moonshot / 千问 / SiliconFlow / 豆包 / 百川 / 阶跃星辰 / 商汤 / 零一万物,一键切换
  • MCP 工具链 — 4 个 MCP 服务:fetch / memory 本地实现开箱即用,chrome-devtools / burp 对接外部 MCP 服务实现浏览器自动化和 HTTP 抓包重放
  • AI Agent 核心 — OpenAI 兼容协议 + Tool Calling + 自主渗透循环
  • 结构化推理 + 自适应反思 — 已知事实/约束/攻击链结构化沉淀;失败自动归类并按 L0-L4 渐进升级 payload 绕过策略
  • 漏洞检测插件体系 — 低耦合插件运行时 + 内置只读 Web 插件,结果自动汇入报告链路(vulnclaw plugins
  • 21 个渗透 Skill — 7 核心 + 14 专项 Skill(含 CTF Web/Crypto/Misc、osint-recon、secknowledge-skill),含 180 个参考文档
  • 编解码/加解密工具 — 29 种操作(Base64/Hex/URL/AES/JWT/Morse 等),LLM 可精确调用,不再靠猜测
  • Python 代码执行 — 内置 python_execute 工具,适合 payload 构造和响应解析;当前仍属高风险实验能力,不应视为强隔离沙箱
  • 持续性渗透测试 — 周期循环(默认 100 轮/周期 × 10 周期 = 1000 轮),每周期自动生成报告,直到手动终止
  • 推理过程显示控制think on/off 一键切换 LLM 思考过程的显示/隐藏,默认关闭,干净输出只看结论
  • 沙盒模式提示词 — 解锁 AI 安全测试能力,CTF / 授权渗透场景专用
  • 自动报告 & PoC — 生成结构化 Markdown 报告和可运行的 Python PoC 脚本
  • Web UI 模式vulnclaw web 启动本地 Web 界面,浏览器操作渗透测试全流程,默认 127.0.0.1:7788
  • 安全知识库 — 已内置知识库模块与基础种子数据,CLI 可维护;检索增强正在逐步接入主流程

---

安装 Web 依赖

pip install vulnclaw[web]

快速开始

安装

```bash

从 PyPI 安装(推荐)

pip install vulnclaw

从源码安装

git clone https://github.com/Unclecheng-li/VulnClaw.git cd VulnClaw pip install -e . ```

Chrome DevTools MCP 部署

仓库: ChromeDevTools/chrome-devtools-mcp — 31+ 工具,覆盖点击/表单/截图/JS执行/网络监控/性能分析

前置条件: Node.js LTS (v20+) + Chrome 浏览器

```bash

Step 2: 启用 VulnClaw 配置(自动通过 npx 拉取,无需手动安装)

vulnclaw config set mcp.servers.chrome-devtools.enabled true


VulnClaw 配置已内置 `npx -y chrome-devtools-mcp@latest`,启用后自动连接。如需指定 Chrome 调试地址,编辑 `~/.vulnclaw/config.yaml`:
yaml mcp: servers: chrome-devtools: enabled: true transport: type: stdio command: npx args: ["-y", "chrome-devtools-mcp@latest", "--browser-url=http://127.0.0.1:9222"] ```

Burp Suite MCP 部署

仓库: PortSwigger/mcp-server — 官方 MCP 扩展,支持 SSE + Stdio 协议

前置条件: Java 11+ + Burp Suite Professional

```bash

产物: build/libs/burp-mcp-all.jar

四步启动

```bash

使用方式

启动 Web UI(默认 127.0.0.1:7788)

vulnclaw web

仅检查启动信息(不实际启动服务)

vulnclaw web --dry-run ```

启动后浏览器访问 http://127.0.0.1:7788 即可使用。

⚠️ 默认仅绑定本地回环地址。如需远程访问须显式指定 --host 0.0.0.0 --allow-remote,请确保网络环境安全。

---

Step 1: 启动 Chrome 远程调试

2. 设置 API Key

vulnclaw config set llm.api_key sk-your-key-here

配置管理

```bash

手动设置(custom 模式)

vulnclaw config set llm.base_url https://your-api.com/v1 vulnclaw config set llm.model your-model-name vulnclaw config set llm.api_key sk-your-key ```

---

自定义周期参数

vulnclaw persistent 192.168.1.100 --rounds 200 --cycles 5

LLM 提供商配置

VulnClaw 支持所有 OpenAI 兼容协议的 API,内置 8 个提供商预设:

vulnclaw config provider --list    # 查看所有提供商
vulnclaw config provider minimax   # 一键切换
提供商命令默认模型
OpenAIprovider openaigpt-4o
MiniMaxprovider minimaxMiniMax-M3
DeepSeekprovider deepseekdeepseek-v4-pro
智谱 GLMprovider zhipuglm-4.7
Kimiprovider moonshotkimi-k2.6
通义千问provider qwenqwen3-max
SiliconFlowprovider siliconflowDeepSeek-V4-Flash
豆包provider doubaoDoubao-Seed-2.0-Pro
百川provider baichuanBaichuan4-Turbo
阶跃星辰provider stepfunstep-3.5-flash
商汤provider sensetimeSenseNova-6.7-Flash-Lite
零一万物provider yiyi-lightning
自定义provider custom手动填写

---

Step 4: 启用 VulnClaw 配置

vulnclaw config set mcp.servers.burp.enabled true


建议将 JAR 复制到固定位置并更新配置:
yaml mcp: servers: burp: enabled: true transport: type: stdio command: java args: ["-jar", "~/.vulnclaw/tools/burp-mcp-all.jar", "--sse-url", "http://127.0.0.1:9876"] ```

详细部署说明参见 docs/mcp-deployment.md

---

配置管理

命令行配置

vulnclaw config list                          # 查看所有配置
vulnclaw config get llm.model                 # 查看单项
vulnclaw config set llm.api_key sk-xx         # 设置 API Key
vulnclaw config set session.max_rounds 30     # 设置自主渗透最大轮数(默认 15)
vulnclaw config set session.stale_rounds_threshold 8  # 设置死循环检测阈值(默认 5)
vulnclaw config set session.show_thinking false # 隐藏推理过程(也可在 REPL 中用 think off)

可配置项

配置项默认值说明
llm.provideropenaiLLM 提供商(8 个内置 + custom)
llm.api_keyAPI Key
llm.base_url按 providerAPI 基础 URL,可自定义
llm.model按 provider模型名称,可自定义
llm.temperature0.1采样温度
llm.max_tokens4096单次最大输出 token
session.enginesolve自主引擎:solve(目标驱动,默认)/ rounds(旧固定轮数)
session.solve_max_steps40solve 探索步数安全上限(兜底,非固定工作流长度)
session.solve_max_intents3每次 Reason 最多提出的新探索方向数
session.solve_max_tool_rounds6每个 Intent 探索的最大工具调用轮数
session.max_rounds15rounds 引擎的最大轮数(建议 10-50)
session.output_dir./vulnclaw-output报告输出目录
session.report_formatmarkdown报告格式(markdown / html)
session.poc_languagepythonPoC 生成语言(python / bash)
session.show_thinkingfalse显示 LLM 推理过程(think 标签内容,默认关闭)
session.persistent_rounds_per_cycle100持续性渗透每周期轮数
session.persistent_max_cycles10持续性渗透最大周期数(0=无限)
session.persistent_auto_reporttrue持续性渗透每周期自动生成报告
session.stale_rounds_threshold5死循环检测阈值 — 连续无新发现轮数达到此值时触发强制策略切换

环境变量

变量说明
VULNCLAW_LLM_PROVIDERLLM 提供商名称
VULNCLAW_LLM_API_KEYAPI Key
VULNCLAW_LLM_BASE_URLAPI 基础 URL
VULNCLAW_LLM_MODEL模型名称
VULNCLAW_SESSION_MAX_ROUNDS自主渗透最大轮数
VULNCLAW_SESSION_STALE_ROUNDS_THRESHOLD死循环检测阈值
VULNCLAW_SESSION_REASONING_STATE_ENABLED结构化推理状态开关
VULNCLAW_SESSION_REFLEXION_ENABLED自适应反思引擎开关
VULNCLAW_SESSION_REFLEXION_MAX_SAME_VULN_FAILS同类漏洞连败触发反思阈值
VULNCLAW_SESSION_ESCALATION_MAX_LEVELPayload 升级上限(0-4)
VULNCLAW_SESSION_PLUGIN_RUNTIME_ENABLED插件运行时开关
VULNCLAW_SESSION_PLUGIN_MAX_REQUESTS_PER_TARGET单目标插件请求预算

优先级:环境变量 > 配置文件 > 内置默认值

配置文件位于 ~/.vulnclaw/config.yaml

---

3. 默认:打开原 CLI / REPL

vulnclaw

CLI 命令速查

vulnclaw --help 查看所有命令:

$ vulnclaw --help

🦞 VulnClaw — AI-powered penetration testing CLI

 Usage: vulnclaw [OPTIONS] COMMAND [ARGS]...

 Options:
   --version  Show version and exit.
   --help     Show this message and exit.

 Commands:
   run           🚀 一键全流程渗透测试
   persistent    🔄 持续性渗透测试(100轮/周期)
   recon         🔍 仅信息收集阶段
   scan          🔎 执行漏洞扫描阶段
   exploit       💥 执行漏洞利用阶段
   report        📝 从会话记录生成报告
   repl          💬 启动经典 REPL 交互界面
   config        ⚙️  管理配置(set/get/list/provider)
   init          🔧 初始化配置
   doctor        🏥  检查运行环境
   tui           🖥️  打开终端图形化工作台
   web           🌐 启动本地 Web UI

方式一:原 CLI / REPL 交互模式(默认)

$ vulnclaw

无参数启动会进入原本的 🦞 交互界面,用自然语言对话:

🦞 vulnclaw> 对 192.168.1.100 进行渗透测试,这是我授权的靶场

[*] 进入自主渗透模式,按 Ctrl+C 可随时中断
── Round 1 ──
  [+] 目标: 192.168.1.100
  [+] 开放端口: 22, 80, 443, 8080

CLI 方式

vulnclaw persistent 192.168.1.100 # 默认 100轮/周期 × 10周期 vulnclaw persistent 192.168.1.100 -r 200 -c 5 # 200轮/周期 × 5周期 vulnclaw persistent 192.168.1.100 --no-report # 不自动生成报告

架构升级:从「固定轮数工作流」到「目标驱动求解」

旧版自主渗透是固定轮数循环(跑满 N 轮才停),在弱模型上容易陷入"反复请求同一页面、嘴上说要测注入却不发包"的死循环。新版把渗透重构为状态空间搜索,这是本次重构的核心。

漏洞检测插件体系

低耦合插件运行时(vulnclaw/plugins/)+ 内置只读 Web 插件(安全响应头 / JWT / JS 端点分析),插件结果可去重合并进 SessionState.findings 进入报告链路。

切回旧的固定轮数引擎:vulnclaw config set session.engine rounds

---

1. 选择提供商(自动填充 Base URL 和模型名)

vulnclaw config provider minimax (或 openai/deepseek/zhipu/moonshot/qwen/siliconflow)

1.2(可选)自定义 Base URL 或模型名

vulnclaw config set llm.base_url https://your-own-api.example.com/v1 vulnclaw config set llm.model your-model-name

核心模块

模块文件说明
**CLI/TUI 入口**cli/main.py + cli/tui.pyTyper 命令 + 默认原 CLI/REPL + 显式 TUI
**Agent 核心**agent/core.pyAgentCore 协调入口(核心重构后主要保留少量协调职责)
**求解引擎(默认)**agent/solver.py + agent/blackboard.py目标驱动 OODA 循环 + Fact/Intent 黑板图 + 证据级反幻觉闸门
**推理 / 反思**agent/reasoning_state.py + reflexion.py结构化事实/约束/攻击链 + 失败归类与 L0-L4 升级
**插件体系**plugins/(registry/runtime/web)低耦合漏洞检测插件运行时 + 内置只读 Web 插件
**动态提示词**agent/prompts.py基础身份 + 核心契约 + Skill + MCP 工具列表
**Prompt 组装**agent/system_prompt.py + prompt_context.pysystem prompt / round context / attack summary 组装
**输入分析**agent/input_analysis.py目标识别、阶段识别、用户漏洞提示提取
**反死循环 / CTF**agent/anti_loop.py + ctf_mode.py完成信号、攻击路径、失败目标、flag 状态机
**会话状态**agent/context.py阶段追踪 + 漏洞发现 + 步骤记录
**Skill / KB 上下文**agent/skill_context.py + kb_context.pySkill 选择与知识库 prompt 注入
**目标状态继承**target_state/store.py同目标成果沉淀、恢复、快照、回滚、target 报告
**MCP 编排**mcp/registry.py + lifecycle.py + router.py服务注册 + 生命周期 + 自然语言→工具路由
**Skill 调度**skills/loader.py + dispatcher.py目录格式 Skill + CTF/SRC/AI/Web 等意图动态调度
**编解码工具**skills/crypto_tools.py29 种编解码/加解密操作,注册为内置 Agent 工具
**配置管理**config/schema.py + settings.pyPydantic 模型 + YAML 持久化 + 8 Provider 预设
**报告生成**report/generator.py + poc_builder.pyMarkdown 报告 + Python PoC 模板
**安全知识库**kb/store.py + retriever.pyJSON 存储 + CVE/技术/工具检索

---

Burp → Extensions → Add → Type: Java → 选择 burp-mcp-all.jar

🇨🇳 中文文档镜像 AI 翻译 2026-05-28
英文原文章节由系统翻译为中文摘要,便于快速理解。完整原文见上方 "📑 README 深度解析"。
📌 简介

VulnClaw 是一款基于 AI 驱动的自动化渗透测试命令行工具。它通过集成大语言模型(LLM)的能力,将传统的渗透测试流程转化为自然语言驱动的智能任务,旨在为安全研究员提供一种全新的、高度自动化的漏洞挖掘与信息收集体验。

⚡ 功能介绍

VulnClaw 支持自然语言驱动,用户只需描述渗透意图,系统即可自动识别阶段并调用工具。它集成了 OpenAI、DeepSeek、智谱、Moonshot 等 8 个主流 LLM Provider,并内置了强大的 MCP 工具链(包含 11 个服务配置和 23 个工具定义)。其核心基于 AI Agent 架构,通过 OpenAI 兼容协议与 Tool Calling 实现自主渗透循环,并预置了 20 个涵盖 CTF Web/Crypto/Misc 及 osint-recon 的专项渗透 Skill。

📋 环境依赖

在使用 VulnClaw 之前,请确保您的 Python 环境已准备就绪。若需使用 Web 相关功能,请通过 `pip install vulnclaw[web]` 命令安装包含 Web 依赖的完整版本。

🛠 安装步骤(Docker/pip/源码)

推荐使用 PyPI 进行快速安装。只需在终端执行 `pip install vulnclaw` 即可完成核心组件的部署。对于需要 Web 界面支持的用户,请务必使用带扩展标签的安装命令。

🚀 使用教程

VulnClaw 的启动流程非常直观:首先通过配置命令设置您的 API Key,随后即可通过命令行直接启动渗透任务。您可以根据需求选择不同的执行模式,从简单的单次任务到复杂的持续性渗透测试,一切尽在掌握。

⚙️ 配置说明(含 MCP / env)

用户可以通过 `vulnclaw config` 命令进行灵活的配置管理。您可以一键切换不同的 LLM Provider(如 minimax, openai, deepseek 等),也可以在 custom 模式下手动设置 `llm.base_url`、`llm.model` 和 `llm.api_key`,以适配各类私有化部署或第三方 API 服务。

🔌 API 说明

VulnClaw 提供强大的 CLI 交互能力。通过 `vulnclaw --help` 可以查看所有可用命令。核心命令包括:`run` 用于一键全流程渗透;`recon` 专注于信息收集阶段;`persistent` 则用于执行持续性渗透测试(支持自定义轮数与周期),并可选择是否自动生成报告。

🔄 工作流/模块

VulnClaw 的架构由多个核心模块组成:`cli/main.py` 作为 Typer REPL 入口处理各类子命令;`agent/core.py` 作为 AgentCore 协调中心,负责任务调度;`agent/prompts.py` 则负责管理动态提示词。整个工作流通过高度集成的 Agent 逻辑,实现了从配置选择到自主执行的闭环管理。

🎯 aiskill88 AI 点评 A 级 2026-05-27

高质量的AI驱动MCP工具,自动化程度高

📚 实用指南(长尾问题)
适合谁
  • 需要让 Claude / Cursor 操作本地工具的 AI 工程师
  • 构建多智能体协作系统的 Agent 开发者
  • 构建企业知识库 / RAG 检索应用的团队
最佳实践
  • 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
  • 分块大小建议 256-512 tokens,向量库优选 pgvector 或 Qdrant
  • Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
  • MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
  • embedding 模型与查询模型不一致导致检索失效
  • Python 依赖冲突:建议用 venv / uv 隔离环境
部署方案
  • CLI:直接 npm install -g / pip install,命令行调用
  • 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
相关搜索
VulnClaw 中文教程VulnClaw 安装报错怎么办VulnClaw MCP 配置VulnClaw Agent 工作流VulnClaw 与同类工具对比VulnClaw 最佳实践VulnClaw 适合谁用

⚡ 核心功能

👥 适合谁
  • 需要让 Claude / Cursor 操作本地工具的 AI 工程师
  • 构建多智能体协作系统的 Agent 开发者
  • 构建企业知识库 / RAG 检索应用的团队
⭐ 最佳实践
  • 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
  • 分块大小建议 256-512 tokens,向量库优选 pgvector 或 Qdrant
  • Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
⚠️ 常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
  • MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
  • embedding 模型与查询模型不一致导致检索失效
  • Python 依赖冲突:建议用 venv / uv 隔离环境

👥 适合人群

Claude Desktop / Claude Code 用户AI 工具开发者需要扩展 AI 能力的专业人士自动化工程师

🎯 使用场景

  • 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
  • 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
  • 将多个 MCP 工具组合使用,构建个人专属 AI 工作站

⚖️ 优点与不足

✅ 优点
  • +MIT 协议,可免费商用
  • +标准化 MCP 协议,生态互联性强
  • +与 Claude 官方生态无缝对接
  • +即插即用,配置简单快捷
⚠️ 不足
  • 依赖 Claude 客户端,非 Claude 用户无法使用
  • MCP 协议仍在持续演进,接口可能变更
  • 需要一定的配置步骤
⚠️ 使用须知

AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。

建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。

📄 License 说明

✅ MIT 协议 — 最宽松的开源协议之一,可自由商用、修改、分发,仅需保留版权声明。

🔗 相关工具推荐

📰 相关 AI 新闻
🍿 AI 圈相关吃瓜
🗺️ 相关解决方案
🧩 你可能还需要
基于当前 Skill 的能力图谱,自动补全的工具组合

❓ 常见问题 FAQ

VulnClaw 是一款Python开发的AI辅助工具。开源MCP工具:基于 AI Agent + MCP 工具链 + 渗透 Skill 编排, 配合大语言模型, 自然语言输入 → 自动完成「信息收集 → 漏洞发现 → 漏洞利用 →。⭐81 · Python 主要应用场景包括:渗透测试和漏洞利用。
💡 AI Skill Hub 点评

总体来看,VulnClaw 是一款质量优秀的MCP工具,在同类工具中具备一定竞争力。AI Skill Hub 将持续追踪其更新动态,建议收藏备用,结合自身场景选择合适时机引入使用。

⬇️ 获取与下载
⬇ 下载源码 ZIP

✅ MIT 协议 · 可免费商用 · 直接从 aiskill88 服务器下载,无需跳转 GitHub

📚 深入学习 VulnClaw
查看分步骤安装教程和完整使用指南,快速上手这款工具
🌐 原始信息
原始名称 VulnClaw
原始描述 开源MCP工具:基于 AI Agent + MCP 工具链 + 渗透 Skill 编排, 配合大语言模型, 自然语言输入 → 自动完成「信息收集 → 漏洞发现 → 漏洞利用 →。⭐81 · Python
Topics aicybersecuritypython
GitHub https://github.com/Unclecheng-li/VulnClaw
License MIT
语言 Python
🔗 原始来源
🐙 GitHub 仓库  https://github.com/Unclecheng-li/VulnClaw

收录时间:2026-05-27 · 更新时间:2026-05-30 · License:MIT · AI Skill Hub 不对第三方内容的准确性作法律背书。

📺 订阅 AI Skill Hub Daily Telegram 频道
每天 8 条精选 AI Skill、MCP、Agent 与自动化工具推送
加入频道 →