众力资讯网

VulnClaw 是一款基于 AI Agent 的渗透测试 CLI 工具,将自然

VulnClaw 是一款基于 AI Agent 的渗透测试 CLI 工具,将自然语言指令直接转化为完整的渗透流程,涵盖信息收集、漏洞发现、漏洞利用与报告生成。

项目集成了目标驱动求解引擎、证据级反幻觉机制与 21 个渗透 Skill,支持 13 种主流大模型,通过 MCP 工具链实现浏览器自动化与 HTTP 抓包重放,并可一键切换 Web UI、TUI 工作台或持续性测试模式。

GitHub:github.com/Unclecheng-li/VulnClaw

主要功能:

- 自然语言驱动,全流程自主渗透,无需手动编排;- 目标驱动求解引擎,自动收敛并杜绝重复探索;- 证据级反幻觉闸门,结论必须逐字符匹配真实工具输出;- 内置 29 种编解码/加解密工具与 Python 代码执行能力;- 支持 Web、TUI、CLI、REPL 四种交互方式;- 持续性渗透模式,可按周期自动生成报告并保存 PoC;- 低耦合漏洞检测插件体系,轻松扩展检测能力。

支持 pip 一键安装,兼容 Windows、macOS、Linux,适合授权渗透测试、CTF 竞赛与安全教学场景。

渗透测试 AI安全 网络安全