AI赋能渗透测试CLI工具 — 自然语言操控，快速挖掘安全漏洞

⚠️

请勿使用文章中的相关技术从事非法渗透测试，因传播、利用本文所提供信息而造成的任何直接或间接后果及损失，均由使用者自行承担，作者不承担任何责任。工具和内容均来自网络，仅供学习与记录使用，安全性请自行测试，如有侵权请联系删除。

⚠️注意：目前仅对常读和星标的公众号展示大图推送，建议大家将"0x八月"设为星标⭐️，否则可能无法看到，点击下方卡片关注我吧！

💡项目地址在文章末尾！

VulnClaw 是一款基于 AI 的渗透测试 CLI 工具，支持自然语言输入，能够自动完成从信息收集到报告生成的全流程渗透测试工作。

用日常语言即可进行漏洞挖掘，AI自动编排渗透测试完整流程，无需手动切换各类工具和脚本。

输入“帮我对 http://target.example.com 进行渗透测试”，VulnClaw 的LLM Agent会自动进行任务编排：信息收集 → 漏洞发现 → 漏洞利用 → 报告生成。你只需描述意图，系统会自动识别目标、所处阶段并调用对应工具，每轮输出都清晰标注当前进度与发现成果。

项目内置了11 个 MCP 服务（fetch、memory、chrome-devtools、burp、frida 等）和23 个工具定义，覆盖 Web 渗透、移动端测试、逆向分析等场景。同时，20 个渗透 Skill包含 138 篇参考文档，当 LLM 需要时可通过load_skill_reference工具按需加载，确保每一步操作都有方法论文档支撑，不再让 AI 凭空猜测。

采用周期循环机制（默认 100 轮/周期 × 10 周期），每个周期结束后自动生成独立的 Markdown 报告，区分“本周期新增”和“累计总计”两个维度。跨周期时，所有发现、漏洞和步骤记录自动继承，你可以在任何时候按Ctrl+C中断，中断后仍生成本周期报告，不会丢失任何成果。

①准备工作通过 PyPI 安装pip install vulnclaw，然后运行vulnclaw config provider minimax（或 openai/deepseek）选择模型提供商，再运行vulnclaw config set llm.api_key sk-your-key-here设置 API Key。最后执行vulnclaw doctor检查运行环境是否就绪。

②核心操作直接执行vulnclaw进入 REPL 交互模式，输入对 http://target.com 进行渗透测试或对 192.168.1.100 找出flag等自然语言指令。系统会自动进入自主渗透模式，分多轮输出发现成果。你也可以使用单命令模式：vulnclaw run 192.168.1.100一键全流程执行。

③结果查看渗透测试完成后，VulnClaw 会自动生成Markdown 格式的渗透测试报告和Python PoC 脚本，保存在./vulnclaw-output/目录下。在 REPL 界面中，你也可以输入“生成渗透报告”手动触发生成。若开启持续模式，每周期结束后报告自动生成。

✦ ✦ ✦