Unclecheng-li/VulnClaw

GitHub Trending (daily) Tools

Summary

VulnClaw 是一个基于 LLM Agent 和 MCP 工具链的 AI 驱动渗透测试 CLI 工具,支持自然语言输入自动完成信息收集、漏洞发现、利用和报告生成全流程。

基于 AI Agent + MCP 工具链 + 渗透 Skill 编排, 配合大语言模型, 自然语言输入 → 自动完成「信息收集 → 漏洞发现 → 漏洞利用 → 报告生成」全流程。
Original Article
View Cached Full Text

Cached at: 06/29/26, 11:22 AM

Unclecheng-li/VulnClaw

Source: https://github.com/Unclecheng-li/VulnClaw

VulnClaw 🦞

AI 驱动的渗透测试 CLI 工具 — 说人话,打漏洞。

License: MIT Python 3.10+ OpenAI Compatible MCP PyPI Security

🌐 English version: README_EN.md

本项目是可独立运行的 AI 渗透测试 Agent。


基于 LLM Agent + MCP 工具链 + 渗透 Skill 编排, 配合 OpenAI / MiniMax / DeepSeek 等兼容模型, 自然语言输入 → 自动完成「信息收集 → 漏洞发现 → 漏洞利用 → 报告生成」全流程。

快速开始 · 架构设计 · Skill 体系


它能做什么

输入自然语言,AI 自动执行渗透测试全流程:

用户输入:帮我对 http://target.example.com 进行渗透测试

VulnClaw 自动执行:
  Round 1:  信息收集 → 指纹识别、端口扫描、目录枚举
  Round 2:  漏洞发现 → 检测注入点、已知 CVE、配置缺陷
  Round 3:  漏洞利用 → PoC 验证、权限获取
  Round 4:  报告生成 → 结构化报告 + Python PoC 脚本
image

适用于已授权的渗透测试、CTF 竞赛、安全教学、红队演练等场景。


特性

  • 目标驱动求解引擎(默认) — 抛弃固定轮数工作流,以「目标达成 / 探索前沿耗尽 / 安全预算」为终止条件,自动收敛
  • 黑板图状态空间搜索 — 把渗透建模为从 origin 向 goal 的搜索:Fact(已确认事实)+ Intent(探索方向),结构上杜绝“原地打转“
  • 证据级反幻觉闸门 — 声称的 flag/结论必须在真实工具输出里逐字符出现才被采信,杜绝凭空编造 flag 的假胜利
  • 自然语言驱动 — 用人话描述渗透意图,自动识别阶段和工具
  • 13 个 LLM Provider — OpenAI / MiniMax / DeepSeek / 智谱 / Moonshot / 千问 / SiliconFlow / 豆包 / 百川 / 阶跃星辰 / 商汤 / 零一万物,一键切换
  • MCP 工具链 — 4 个 MCP 服务:fetch / memory 本地实现开箱即用,chrome-devtools / burp 对接外部 MCP 服务实现浏览器自动化和 HTTP 抓包重放
  • AI Agent 核心 — OpenAI 兼容协议 + Tool Calling + 自主渗透循环
  • 结构化推理 + 自适应反思 — 已知事实/约束/攻击链结构化沉淀;失败自动归类并按 L0-L4 渐进升级 payload 绕过策略
  • 漏洞检测插件体系 — 低耦合插件运行时 + 内置只读 Web 插件,结果自动汇入报告链路(vulnclaw plugins
  • 21 个渗透 Skill — 7 核心 + 14 专项 Skill(含 CTF Web/Crypto/Misc、osint-recon、secknowledge-skill),含 180 个参考文档
  • 编解码/加解密工具 — 29 种操作(Base64/Hex/URL/AES/JWT/Morse 等),LLM 可精确调用,不再靠猜测
  • Python 代码执行 — 内置 python_execute 工具,适合 payload 构造和响应解析;当前仍属高风险实验能力,不应视为强隔离沙箱
  • 持续性渗透测试 — 周期循环(默认 100 轮/周期 × 10 周期 = 1000 轮),每周期自动生成报告,直到手动终止
  • 推理过程显示控制think on/off 一键切换 LLM 思考过程的显示/隐藏,默认关闭,干净输出只看结论
  • 沙盒模式提示词 — 解锁 AI 安全测试能力,CTF / 授权渗透场景专用
  • 自动报告 & PoC — 生成结构化 Markdown 报告和可运行的 Python PoC 脚本
  • Web UI 模式vulnclaw web 启动本地 Web 界面,浏览器操作渗透测试全流程,默认 127.0.0.1:7788
  • 安全知识库 — 已内置知识库模块与基础种子数据,CLI 可维护;检索增强正在逐步接入主流程

架构升级:从「固定轮数工作流」到「目标驱动求解」

旧版自主渗透是固定轮数循环(跑满 N 轮才停),在弱模型上容易陷入“反复请求同一页面、嘴上说要测注入却不发包“的死循环。新版把渗透重构为状态空间搜索,这是本次重构的核心。

黑板图 + OODA 求解循环(默认引擎 solve

把渗透看作从 origin(目标)向 goal(拿到 flag / shell / 确认高危漏洞)的有向搜索,用两个原语驱动:

原语含义
Fact已被真实工具输出证实的客观事实(探索的落脚点)
Intent声明的探索方向(尚未执行的一步),从 Fact 出发,结论后产出新 Fact

循环结构(vulnclaw/agent/solver.py):

REASON(读全图)→ 目标达成? / 提出新探索方向 / 不提出
        │
EXPLORE(领一个 Intent)→ 用工具实际执行 → 把确认的结论写回为一个 Fact
        │
终止:目标达成 / 探索前沿耗尽(Reason 不再提方向)/ 触达安全预算

为什么结构上杜绝打转:一旦“首页是登录框“成为一个 Fact,Reason 就不会再提“去看首页“,而是提“测 SQL 注入“;每个 Intent 领取一次、结论一次即标记 concluded/abandoned不可能重复。终止由目标驱动,不再是数死轮数。

证据级反幻觉闸门

弱模型常凭空编造 flag。新引擎在 solve() 里录制所有真实工具输出(HTTP 响应体、python_execute 输出)作为唯一可信证据:

  • 结论闸门:Explore 结论里声称的 flag,若未在真实工具输出里逐字符出现 → 判定幻觉、丢弃、标记 [未验证]
  • 完成闸门:Reason 宣布“目标达成“时,若目标要 flag 但真实输出里从无 flag → 拒绝完成、继续探索。
  • 即时收敛:一旦拿到经证据验证的 flag,立即完成,不再空跑验证轮。

这套机制对弱模型尤其友好:旧的固定轮数循环容易在重复请求里空转,而「目标驱动 + 证据反幻觉」会逼着 Agent 用真实工具输出一步步逼近目标,并拒绝任何无证据支撑的「完成」。

结构化推理 + 自适应反思

  • 推理状态层reasoning_state.py):已知事实(带置信度)、推理障碍(WAF/过滤等)、候选攻击链,结构化沉淀并注入提示词。
  • 反思引擎reflexion.py):失败自动归类(环境限制/路径错误/参数错误/信息不足),按 L0-L4 渐进升级 payload 绕过策略(原始 → URL 编码 → 双写注释 → Unicode/hex → 多层混淆/换攻击面),persistent 模式跨周期保留失败记忆。

漏洞检测插件体系

低耦合插件运行时(vulnclaw/plugins/)+ 内置只读 Web 插件(安全响应头 / JWT / JS 端点分析),插件结果可去重合并进 SessionState.findings 进入报告链路。

切回旧的固定轮数引擎:vulnclaw config set session.engine rounds


快速开始

安装

# 从 PyPI 安装(推荐)
pip install vulnclaw

# 从源码安装
git clone https://github.com/Unclecheng-li/VulnClaw.git
cd VulnClaw
pip install -e .

Docker 运行(可选)

镜像已内置 Web UI 以及默认 MCP 服务所需的运行时(npx / uvx),所有状态(配置、会话、目标、报告)持久化到 /data 数据卷。

cp .env.example .env          # 填入 VULNCLAW_LLM_API_KEY 等
docker compose up --build      # 构建镜像并启动 Web UI
# 打开 http://127.0.0.1:7788

也可用纯 docker 运行某条 CLI 命令:

docker run --rm -it \
  -e VULNCLAW_LLM_API_KEY=sk-your-key-here \
  -v vulnclaw-data:/data \
  vulnclaw:latest scan <target>

⚠️ 容器内的 localhost 指向容器自身。扫描宿主机服务请使用 host.docker.internal,扫描其它容器请共享网络并用容器名访问。详见 DOCKER.md

四步启动

# 1. 选择提供商(自动填充 Base URL 和模型名)
vulnclaw config provider minimax   (或 openai/deepseek/zhipu/moonshot/qwen/siliconflow)

# 1.2(可选)自定义 Base URL 或模型名
vulnclaw config set llm.base_url https://your-own-api.example.com/v1 
vulnclaw config set llm.model your-model-name

# 2. 设置 API Key
vulnclaw config set llm.api_key sk-your-key-here
#    — 或改用 ChatGPT 订阅登录(无需 API Key):
#      vulnclaw login   (浏览器登录;详见 docs/keyless-auth.md,注意 ToS 风险)

# 3. 默认:打开原 CLI / REPL
vulnclaw

# 4. 可选:打开 TUI 工作台
vulnclaw tui

环境检查

vulnclaw doctor

输出示例:

🦞 VulnClaw 环境检查

  Python: 3.14.4
  Node.js: v24.14.1
  npx: 已安装
  nmap: 已安装

LLM 配置:
  Provider: openai
  Auth Mode: static
  Credentials: configured
  Base URL: https://api.openai.com/v1
  Model: gpt-4o

MCP 服务:
  fetch: 已启用 [P0]
  memory: 已启用 [P0]
  ...

✅ 环境就绪,运行 vulnclaw 开始

CLI 命令速查

vulnclaw --help 查看所有命令:

$ vulnclaw --help

🦞 VulnClaw — AI-powered penetration testing CLI

 Usage: vulnclaw [OPTIONS] COMMAND [ARGS]...

 Options:
   --version  Show version and exit.
   --help     Show this message and exit.

 Commands:
   run           🚀 一键全流程渗透测试
   persistent    🔄 持续性渗透测试(100轮/周期)
   recon         🔍 仅信息收集阶段
   scan          🔎 执行漏洞扫描阶段
   exploit       💥 执行漏洞利用阶段
   report        📝 从会话记录生成报告
   repl          💬 启动经典 REPL 交互界面
   config        ⚙️  管理配置(set/get/list/provider)
   init          🔧 初始化配置
   doctor        🏥  检查运行环境
   tui           🖥️  打开终端图形化工作台
   web           🌐 启动本地 Web UI

命令详解

命令说明示例
vulnclaw默认打开原 CLI / REPL 交互界面vulnclaw
vulnclaw tui显式打开终端图形化工作台vulnclaw tui / vulnclaw tui --target target.com
vulnclaw repl启动经典 REPL 交互界面vulnclaw repl
vulnclaw solve <target>目标驱动求解(无固定轮数,拿到目标即停)vulnclaw solve target.com --goal "拿到flag"
vulnclaw run <target>一键全流程渗透(默认走 solve 引擎)vulnclaw run 192.168.1.1
vulnclaw persistent <target>持续性渗透(100轮/周期)vulnclaw persistent 192.168.1.1
vulnclaw recon <target>仅信息收集(不利用漏洞)vulnclaw recon target.com
vulnclaw scan <target>漏洞扫描阶段vulnclaw scan target.com --ports 80,443
vulnclaw exploit <target>漏洞利用阶段vulnclaw exploit target.com --cve CVE-2024-1234
vulnclaw report <session>从会话 JSON 生成报告vulnclaw report session_xxx.json
vulnclaw config set <key> <value>设置配置项vulnclaw config set llm.api_key sk-xxx
vulnclaw config get <key>查看配置项vulnclaw config get llm.model
vulnclaw config list列出所有配置vulnclaw config list
vulnclaw config provider <name>切换 LLM 提供商vulnclaw config provider minimax
vulnclaw init初始化配置文件vulnclaw init
vulnclaw doctor检查运行环境vulnclaw doctor
vulnclaw plugins list列出漏洞检测插件vulnclaw plugins list --stage discovery
vulnclaw plugins info <id>查看插件元信息vulnclaw plugins info builtin.web.headers
vulnclaw plugins run <id>运行插件(仅分析传入数据)vulnclaw plugins run builtin.web.headers --input headers.json --session s.json
vulnclaw web启动本地 Web UIvulnclaw web / vulnclaw web --port 8080

TUI 工作台

vulnclaw tui 是可选的终端图形化工作台入口。它会在终端中展示授权目标、检查模式、运行概览、安全边界、命令预览、历史状态、报告和内联环境诊断,让用户先确认范围再启动任务。

vulnclaw tui
vulnclaw tui --target https://target.example --mode quick --only-port 443
vulnclaw tui --dry-run --target https://target.example --mode deep --only-path /admin

默认 vulnclaw 仍然进入原 CLI / REPL 交互;只有显式输入 vulnclaw tui 才会进入 TUI。 运行概览会读取已选目标的历史快照、风险数量、持久化约束和约束拦截次数,帮助用户在继续测试前确认上下文没有衰减。 在 TUI 的“设置测试范围”中可以直接编辑允许动作和禁止动作,例如只允许 recon,scan,或禁止 exploit,post_exploitation

配置管理

# 查看所有提供商并切换
vulnclaw config provider --list    # 查看所有可用提供商
vulnclaw config provider minimax   # 切换到 MiniMax

# 手动设置(custom 模式)
vulnclaw config set llm.base_url https://your-api.com/v1
vulnclaw config set llm.model your-model-name
vulnclaw config set llm.api_key sk-your-key

使用方式

方式一:原 CLI / REPL 交互模式(默认)

$ vulnclaw

无参数启动会进入原本的 🦞 交互界面,用自然语言对话:

🦞 vulnclaw> 对 192.168.1.100 进行渗透测试,这是我授权的靶场

[*] 进入自主渗透模式,按 Ctrl+C 可随时中断
── Round 1 ──
  [+] 目标: 192.168.1.100
  [+] 开放端口: 22, 80, 443, 8080

方式二:TUI 工作台(显式启用)

$ vulnclaw tui

TUI 会先展示目标、检查模式、运行概览和安全边界,让你确认授权范围后再启动任务:

VulnClaw TUI 工作台

授权目标        https://example.com
检查模式        快速摸底 / recon
运行概览        历史快照、风险数量、持久化约束、约束拦截
安全边界        仅测试端口 443,禁止 exploit/persistent/post_exploitation

1 设置授权目标
2 选择检查模式
3 设置测试范围
4 开始授权安全检查
8 模型/API 配置

常用启动方式:

vulnclaw tui
vulnclaw tui --target https://target.example --mode quick --only-port 443
vulnclaw tui --dry-run --target https://target.example --mode deep --only-path /admin

菜单 3 “设置测试范围”可编辑主机、端口、路径、排除项、允许动作和禁止动作;这些边界会进入启动前确认和实际任务命令。 菜单 7 “环境诊断入口”会在 TUI 内显示 Python、Node/npx/uvx/nmap、LLM 配置和 MCP 服务/工具摘要;需要完整详情时再运行 vulnclaw doctor。 菜单 8 “模型/API 配置”可直接切换 Provider、Base URL、Model 和 API Key,保存后工作台会立刻使用新配置。

方式三:经典 REPL 子命令

$ vulnclaw repl

进入经典 🦞 交互界面,用自然语言对话:

🦞 vulnclaw> 对 192.168.1.100 进行渗透测试,这是我授权的靶场

[*] 进入自主渗透模式,按 Ctrl+C 可随时中断
── Round 1 ──
  [+] 目标: 192.168.1.100
  [+] 开放端口: 22, 80, 443, 8080
  [+] Web 指纹: Apache/2.4.62
── Round 2 ──
  [+] 发现 /manager/html (Tomcat Manager)
  [+] 命中 CVE-202X-XXXX: Apache Tomcat 认证绕过
── Round 3 ──
  [+] 漏洞验证成功

🦞 192.168.1.100 | 报告> 生成渗透报告
[+] 报告已保存: ./reports/192.168.1.100_20260418.md
[+] PoC 脚本已保存: ./pocs/CVE-202X-XXXX.py

经典 REPL 内置命令

命令说明
target <host>设置渗透测试目标
status查看当前状态(目标、阶段、工具、推理显示)
tools列出当前可用 MCP 工具
think切换推理过程显示/隐藏
think on / off精确控制推理过程显示
persistent启动持续性渗透测试(100轮/周期,自动报告)
persistent <host>对指定目标启动持续性渗透
clear清空当前会话
help显示帮助信息
exit / quit / q退出 VulnClaw

自主渗透模式

VulnClaw 检测到以下关键词 + 目标时,自动进入多轮自主渗透循环:

触发方式示例
渗透指令对 http://target.com 进行渗透测试
CTF / 找 flag帮我对 http://ctf.site 找出flag
爆破 / 绕过对 http://target.com 弱口令爆破
显式触发目标:http://target.com,进入自主渗透模式

💡 在 REPL 中输入 Ctrl+C 可随时中断自主循环。切换目标时自动重置会话上下文。

方式二:单命令模式

# 一键全流程渗透测试
vulnclaw run 192.168.1.100

# 持续性渗透测试(每周期100轮,最多10周期,自动生成报告)
vulnclaw persistent 192.168.1.100

# 自定义周期参数
vulnclaw persistent 192.168.1.100 --rounds 200 --cycles 5

# 仅信息收集
vulnclaw recon 192.168.1.100

# 漏洞扫描(可指定端口)
vulnclaw scan 192.168.1.100 --ports 80,443,8080

# 漏洞利用(可指定 CVE)
vulnclaw exploit 192.168.1.100 --cve CVE-2024-1234 --cmd id

# 生成报告
vulnclaw report session.json

方式三:持续性渗透模式

适用于需要长时间深度渗透的场景。VulnClaw 以周期循环方式运行:

┌──────────────────────────────────────────────┐
│  Cycle 1 (100轮) → 自动报告 → 继续          │
│  Cycle 2 (100轮) → 自动报告 → 继续          │
│  Cycle 3 (100轮) → 自动报告 → 继续          │
│  ...                                         │
│  直到 Ctrl+C 或达到最大周期数(默认10)      │
└──────────────────────────────────────────────┘

特点

  • 跨周期状态保持 — 每个周期保留之前的所有发现、漏洞和步骤记录
  • 周期报告 — 每个周期结束自动生成独立的 Markdown 报告(含新增漏洞和累计汇总)
  • 灵活中断 — Ctrl+C 随时中断,中断时仍生成本周期报告
  • 增量发现 — 报告区分“本周期新增“和“累计总计“,清晰追踪进展
  • 可配置 — 每周期轮数、最大周期数、是否自动报告均可配置
# CLI 方式
vulnclaw persistent 192.168.1.100              # 默认 100轮/周期 × 10周期
vulnclaw persistent 192.168.1.100 -r 200 -c 5  # 200轮/周期 × 5周期
vulnclaw persistent 192.168.1.100 --no-report   # 不自动生成报告

# TUI 方式
vulnclaw tui --target 192.168.1.100 --mode continuous

# REPL 方式
🦞 vulnclaw> target 192.168.1.100
🦞 vulnclaw> persistent
# 或直接
🦞 vulnclaw> persistent 192.168.1.100

方式四:Web UI 模式

通过浏览器操作渗透测试全流程,适合偏好图形界面的用户。

# 安装 Web 依赖
pip install vulnclaw[web]

# 启动 Web UI(默认 127.0.0.1:7788)
vulnclaw web

# 自定义端口
vulnclaw web --port 8080

# 仅检查启动信息(不实际启动服务)
vulnclaw web --dry-run

启动后浏览器访问 http://127.0.0.1:7788 即可使用。

⚠️ 默认仅绑定本地回环地址。如需远程访问须显式指定 --host 0.0.0.0 --allow-remote,请确保网络环境安全。


LLM 提供商配置

VulnClaw 支持所有 OpenAI 兼容协议的 API,内置 8 个提供商预设:

vulnclaw config provider --list    # 查看所有提供商
vulnclaw config provider minimax   # 一键切换
提供商命令默认模型
OpenAIprovider openaigpt-4o
MiniMaxprovider minimaxMiniMax-M3
DeepSeekprovider deepseekdeepseek-v4-pro
智谱 GLMprovider zhipuglm-4.7
Kimiprovider moonshotkimi-k2.6
通义千问provider qwenqwen3-max
SiliconFlowprovider siliconflowDeepSeek-V4-Flash
豆包provider doubaoDoubao-Seed-2.0-Pro
百川provider baichuanBaichuan4-Turbo
阶跃星辰provider stepfunstep-3.5-flash
商汤provider sensetimeSenseNova-6.7-Flash-Lite
零一万物provider yiyi-lightning
自定义provider custom手动填写

架构

┌─────────────────────────────────────────────┐
│                VulnClaw CLI                  │
│  ┌─────────┐  ┌─────────┐  ┌────────────┐  │
│  │  自然语言 │  │  任务编排 │  │ 报告 & PoC │  │
│  │  交互层  │  │  引擎    │  │   生成器   │  │
│  └────┬────┘  └────┬────┘  └─────┬──────┘  │
│       └─────────────┼─────────────┘        │
│               ┌─────▼──────┐                │
│               │ LLM Agent  │                │
│               │ (越狱+Skill)│               │
│               └─────┬──────┘                │
│               ┌─────▼──────┐                │
│               │ MCP 编排层  │                │
│               │ (4 服务)   │                │
│               └─────┬──────┘                │
│               ┌─────▼──────┐                │
│               │ 安全知识库  │                │
│               └────────────┘                │
└─────────────────────────────────────────────┘

核心模块

模块文件说明
CLI/TUI 入口cli/main.py + cli/tui.pyTyper 命令 + 默认原 CLI/REPL + 显式 TUI
Agent 核心agent/core.pyAgentCore 协调入口(核心重构后主要保留少量协调职责)
求解引擎(默认)agent/solver.py + agent/blackboard.py目标驱动 OODA 循环 + Fact/Intent 黑板图 + 证据级反幻觉闸门
推理 / 反思agent/reasoning_state.py + reflexion.py结构化事实/约束/攻击链 + 失败归类与 L0-L4 升级
插件体系plugins/(registry/runtime/web)低耦合漏洞检测插件运行时 + 内置只读 Web 插件
动态提示词agent/prompts.py基础身份 + 核心契约 + Skill + MCP 工具列表
Prompt 组装agent/system_prompt.py + prompt_context.pysystem prompt / round context / attack summary 组装
输入分析agent/input_analysis.py目标识别、阶段识别、用户漏洞提示提取
反死循环 / CTFagent/anti_loop.py + ctf_mode.py完成信号、攻击路径、失败目标、flag 状态机
会话状态agent/context.py阶段追踪 + 漏洞发现 + 步骤记录
Skill / KB 上下文agent/skill_context.py + kb_context.pySkill 选择与知识库 prompt 注入
目标状态继承target_state/store.py同目标成果沉淀、恢复、快照、回滚、target 报告
MCP 编排mcp/registry.py + lifecycle.py + router.py服务注册 + 生命周期 + 自然语言→工具路由
Skill 调度skills/loader.py + dispatcher.py目录格式 Skill + CTF/SRC/AI/Web 等意图动态调度
编解码工具skills/crypto_tools.py29 种编解码/加解密操作,注册为内置 Agent 工具
配置管理config/schema.py + settings.pyPydantic 模型 + YAML 持久化 + 8 Provider 预设
报告生成report/generator.py + poc_builder.pyMarkdown 报告 + Python PoC 模板
安全知识库kb/store.py + retriever.pyJSON 存储 + CVE/技术/工具检索

MCP 工具链

MCP 服务工具数模式用途状态
fetch1本地 (httpx)HTTP 请求、API 测试开箱即用
memory2本地 (JSON)上下文记忆、状态持久化开箱即用
chrome-devtools31+stdio MCP浏览器自动化、截图、JS 执行需部署
burp多个stdio MCPHTTP 抓包、重放、漏洞扫描需部署

另有 5 个内置 Agent 工具(python_execute + nmap_scan + crypto_decode + brute_force_login + load_skill_reference),无需 MCP 即可调用。

Chrome DevTools MCP 部署

仓库: ChromeDevTools/chrome-devtools-mcp — 31+ 工具,覆盖点击/表单/截图/JS执行/网络监控/性能分析

前置条件: Node.js LTS (v20+) + Chrome 浏览器

# Step 1: 启动 Chrome 远程调试
# Windows
"C:\Program Files\Google\Chrome\Application\chrome.exe" --remote-debugging-port=9222 --user-data-dir=C:\tmp\chrome-debug
# Linux/Mac
google-chrome --remote-debugging-port=9222 --user-data-dir=/tmp/chrome-debug

# Step 2: 启用 VulnClaw 配置(自动通过 npx 拉取,无需手动安装)
vulnclaw config set mcp.servers.chrome-devtools.enabled true

VulnClaw 配置已内置 npx -y chrome-devtools-mcp@latest,启用后自动连接。如需指定 Chrome 调试地址,编辑 ~/.vulnclaw/config.yaml

mcp:
  servers:
    chrome-devtools:
      enabled: true
      transport:
        type: stdio
        command: npx
        args: ["-y", "chrome-devtools-mcp@latest", "--browser-url=http://127.0.0.1:9222"]

Burp Suite MCP 部署

仓库: PortSwigger/mcp-server — 官方 MCP 扩展,支持 SSE + Stdio 协议

前置条件: Java 11+ + Burp Suite Professional

# Step 1: 克隆并构建
git clone https://github.com/PortSwigger/mcp-server.git burp-mcp
cd burp-mcp
./gradlew embedProxyJar    # Windows: gradlew.bat embedProxyJar
# 产物: build/libs/burp-mcp-all.jar

# Step 2: 加载到 Burp Suite
# Burp → Extensions → Add → Type: Java → 选择 burp-mcp-all.jar

# Step 3: 在 Burp 的 MCP 标签页勾选 "Enabled"(默认监听 127.0.0.1:9876)

# Step 4: 启用 VulnClaw 配置
vulnclaw config set mcp.servers.burp.enabled true

建议将 JAR 复制到固定位置并更新配置:

mcp:
  servers:
    burp:
      enabled: true
      transport:
        type: stdio
        command: java
        args: ["-jar", "~/.vulnclaw/tools/burp-mcp-all.jar", "--sse-url", "http://127.0.0.1:9876"]

详细部署说明参见 docs/mcp-deployment.md


内置 Skill

核心 Skill (7)

Skill说明
pentest-flow渗透测试全流程编排
recon信息收集流程
vuln-discovery漏洞发现流程
exploitation漏洞利用流程
post-exploitation后渗透流程
reporting报告生成流程
waf-bypassWAF 绕过技巧库

专项 Skill (14)

Skill参考文档数说明
web-pentest4Web 应用渗透
android-pentest9安卓应用渗透
client-reverse20客户端逆向分析
web-security-advanced34Web 安全进阶(注入、绕过、利用链)
ai-mcp-security7AI/MCP 安全测试
intranet-pentest-advanced15内网渗透进阶
pentest-tools18渗透工具速查
rapid-checklist3快速检查清单
crypto-toolkit3编解码/加解密(29 种操作,注册为内置工具)
ctf-web9CTF Web 攻击知识库(PHP绕过/RCE/SSTI/反序列化)
ctf-crypto6CTF 密码学攻击知识库(RSA/AES/ECC/PRNG/格攻击)
ctf-misc6CTF 杂项知识库(PyJail/BashJail/编码链/VM逆向)
osint-recon7OSINT 开源情报收集(四维模型:服务器/网站/域名/人员)
secknowledge-skill39Web+AI 安全测试知识库,面向 CTF/SRC/众测场景(WooYun/先知/GAARM/OWASP 方法论)

Skill 会根据用户输入自动调度,无需手动选择。专项 Skill 含 references/ 目录下的详细方法论文档,LLM 可通过 load_skill_reference 工具按需加载。

secknowledge-skill 集成自 Pa55w0rd/secknowledge-skill,上游 references/ 的 38 个文档已完整纳入,并额外增加 vulnclaw-ctf-src-routing.md 作为 VulnClaw 的 CTF/SRC 场景导航。它会在 SRC漏洞挖掘众测GAARMOWASP LLM/ASI/WSTGWeb+AI 等强信号输入下触发,用于按需加载 SQLi、XSS、RCE、SSRF、AI/MCP、Agent、风险矩阵和测试方法论等资料。

内置编解码/加解密工具 (crypto_decode)

crypto_decode 注册为 Agent 内置工具,LLM 在任何上下文中均可调用,不再靠猜测解码结果:

类别操作
编解码base64, base32, base58, hex, url, html, unicode, rot13, caesar, morse(各有 encode/decode)
哈希md5, sha1, sha256, sha512
加解密aes_encrypt, aes_decrypt(CBC 模式,PKCS7 填充)
JWTjwt_decode, jwt_encode
自动识别auto_decode — 尝试所有常见编码,返回匹配结果

配置管理

命令行配置

vulnclaw config list                          # 查看所有配置
vulnclaw config get llm.model                 # 查看单项
vulnclaw config set llm.api_key sk-xx         # 设置 API Key
vulnclaw config set session.max_rounds 30     # 设置自主渗透最大轮数(默认 15)
vulnclaw config set session.stale_rounds_threshold 8  # 设置死循环检测阈值(默认 5)
vulnclaw config set session.show_thinking false # 隐藏推理过程(也可在 REPL 中用 think off)

可配置项

配置项默认值说明
llm.provideropenaiLLM 提供商(8 个内置 + custom)
llm.api_keyAPI Key(auth_mode=static)
llm.auth_modestaticstatic(api_key)或 oauthvulnclaw login
llm.chatgpt_auto_proxyfalse自动启动内置 ChatGPT 后端桥接代理
llm.base_url按 providerAPI 基础 URL,可自定义
llm.model按 provider模型名称,可自定义
llm.temperature0.1采样温度
llm.max_tokens4096单次最大输出 token
session.enginesolve自主引擎:solve(目标驱动,默认)/ rounds(旧固定轮数)
session.solve_max_steps40solve 探索步数安全上限(兜底,非固定工作流长度)
session.solve_max_intents3每次 Reason 最多提出的新探索方向数
session.solve_max_tool_rounds6每个 Intent 探索的最大工具调用轮数
session.max_rounds15rounds 引擎的最大轮数(建议 10-50)
session.output_dir./vulnclaw-output报告输出目录
session.report_formatmarkdown报告格式(markdown / html)
session.poc_languagepythonPoC 生成语言(python / bash)
session.show_thinkingfalse显示 LLM 推理过程(think 标签内容,默认关闭)
session.persistent_rounds_per_cycle100持续性渗透每周期轮数
session.persistent_max_cycles10持续性渗透最大周期数(0=无限)
session.persistent_auto_reporttrue持续性渗透每周期自动生成报告
session.stale_rounds_threshold5死循环检测阈值 — 连续无新发现轮数达到此值时触发强制策略切换

环境变量

变量说明
VULNCLAW_LLM_PROVIDERLLM 提供商名称
VULNCLAW_LLM_API_KEYAPI Key
VULNCLAW_LLM_AUTH_MODEstatic / oauth
VULNCLAW_LLM_CHATGPT_AUTO_PROXY内置 ChatGPT 代理
VULNCLAW_LLM_BASE_URLAPI 基础 URL
VULNCLAW_LLM_MODEL模型名称
VULNCLAW_SESSION_MAX_ROUNDS自主渗透最大轮数
VULNCLAW_SESSION_STALE_ROUNDS_THRESHOLD死循环检测阈值
VULNCLAW_SESSION_REASONING_STATE_ENABLED结构化推理状态开关
VULNCLAW_SESSION_REFLEXION_ENABLED自适应反思引擎开关
VULNCLAW_SESSION_REFLEXION_MAX_SAME_VULN_FAILS同类漏洞连败触发反思阈值
VULNCLAW_SESSION_ESCALATION_MAX_LEVELPayload 升级上限(0-4)
VULNCLAW_SESSION_PLUGIN_RUNTIME_ENABLED插件运行时开关
VULNCLAW_SESSION_PLUGIN_MAX_REQUESTS_PER_TARGET单目标插件请求预算

优先级:环境变量 > 配置文件 > 内置默认值

配置文件位于 ~/.vulnclaw/config.yaml


更新日志

v0.4.1

并行探索 + 记忆引擎 + 信息收集工具链 + MCP streamable-http

  • 多 intent 并行探索 — solve 引擎支持同时探索多个方向(默认 max_parallel=3),单个方向异常不影响其他,每个 intent 有独立的证据缓冲区和工具调用记录。
  • agent 记忆引擎 — blackboard 新增工具调用日志(跨 intent 可见),reason 阶段显式列出已放弃方向并禁止重复提出,explore 上下文带“已执行工具“摘要;checkpoint 机制在图状态没变时跳过 reason 避免空转;已放弃方向做 Jaccard 去重兜底。
  • conclude 判定优化 — 放宽了“有进展“的标准(发现新接口、确认未授权都算推进),不再轻易丢弃有价值的发现;最后一步注入 conclude override 指令防止空转;证据兜底防止 conclude 误判丢弃实际有数据返回的探索。
  • 完成判定否定闸门 — 模型在 complete 字段里写“未达到完成标准“等否定结论时不会再被误判为已完成;显式要求 complete=true 布尔值 + evidence fact 引用。
  • JS 信息收集(js_recon) — 抓取页面及全部 JS 文件,提取 API 路径 / 关联域名 / 硬编码密钥;动态发现 PascalCase 实体名并与 base path + CRUD 动词排列组合推断隐藏接口;收集到的接口自动做 GET+POST 未授权探测。
  • 未授权探测(unauth_test) — 批量无凭据请求,按状态码/响应体/内容类型判定;支持有/无 token 差分对比确认未授权;自动跳过 delete/save/sms 等破坏性接口。
  • 目录枚举(dir_enum) — 并发字典爆破,带 404 基线与全局伪装 200 识别(随机路径返回 200 自动停止),状态码与响应长度过滤。
  • 空间测绘(space_search) — FOFA / Hunter / Quake / Shodan / ZoomEye / 0.zone 六引擎统一查询,engine=all 时并发查询所有已配置 key 的引擎。
  • 子域名枚举(subdomain_enum) — 空间测绘被动聚合 + 内置字典 DNS 爆破,自动去重。
  • MCP streamable-http 支持 — 支持 Chrome DevTools MCP 等 HTTP 传输的 MCP 服务器;惰性连接(启动时不占 session slot);首次调用时自动建连 + 工具发现;连接失败降级为 service_unavailable 不影响 solve 循环。
  • Chrome MCP 工具名修正 — 占位工具改为真实 Chrome MCP 工具名(chrome_navigate / chrome_read_page / chrome_pentest_* 等)。
  • 工具返回 undefined 标记为失败而非静默成功;fact_seq / intent_seq session 恢复后正确续接;新增 ReconConfig 配置区块与 solve_max_parallel 配置项。

v0.4.0

核心:自主引擎从「固定轮数工作流」重构为「目标驱动求解」

  • 新增目标驱动求解引擎(默认) — 基于 Fact/Intent 黑板图的 OODA 循环,以「目标达成 / 探索前沿耗尽 / 安全预算」为终止条件,结构上杜绝“原地打转“;新增 vulnclaw solve 命令,run/REPL 自主模式默认改走该引擎(session.engine=rounds 可回退旧逻辑)。
  • 新增证据级反幻觉闸门 — 录制所有真实工具输出作为唯一可信证据;声称的 flag/完成必须在真实输出里逐字符出现才被采信,否则判定幻觉并继续探索;拿到验证过的 flag 即时收敛。
  • 新增结构化推理 + 自适应反思 — 已知事实(带置信度)/约束/攻击链结构化沉淀并注入提示词;失败自动归类并按 L0–L4 渐进升级 payload 绕过策略,persistent 模式跨周期保留失败记忆。
  • 新增漏洞检测插件体系 — 低耦合插件运行时 + 内置只读 Web 插件(安全响应头 / JWT / JS 端点),结果可去重合并进 findings 与报告链路;新增 vulnclaw plugins list/info/run 命令。
  • 修复 #45 工具被误约束 — 动作约束不再把 HTTP 方法(OPTIONS/POST)或使用 requests 误判为「利用」;只有实际攻击载荷(SQLi/RCE/路径穿越等)才算 exploit;load_skill_reference/crypto_decode 等纯本地工具豁免范围约束。
  • 新增 session.engine / solve_* / reflexion_* / plugin_* 等配置项,均支持环境变量注入。

安全声明

VulnClaw 仅用于已授权的安全测试。使用本工具前,请确保:

  1. 你已获得目标系统的明确授权
  2. 测试范围已与目标所有者书面确认
  3. 你遵守当地法律法规

未经授权对系统进行渗透测试是违法行为。本工具作者不对滥用行为承担责任。


许可证

MIT License


加入社区

与更多安全爱好者一起交流、分享与成长

社区交流群开发者群聊
欢迎加入讨论分享,获取最新产品动态与使用技巧加入我们,参与开源贡献与技术深度探讨
VulnClaw 社区交流群VulnClaw 开发者群聊
QQ 群号:954402631QQ 群号:1065858551

🦞 VulnClaw — 让每一次渗透都有章可循。

Similar Articles

@geekbb: Use Multi-Agent to automatically run the entire CVE mining process, from selecting projects, reviewing code, verifying vulnerabilities to generating ready-to-submit vulnerability reports. https://github.com/larlarua/AutoCVE…

X AI KOLs Timeline

AutoCVE is an open-source tool that uses multi-agent collaboration to automatically complete the entire process from project screening, code audit, vulnerability verification to generating CVE reports, supporting one-click CVE vulnerability mining.

@XAMTO_AI: If you've used traditional manual penetration testing, you know!! Juggling multiple tools like Burp, Nmap, Metasploit, switching back and forth, spending hours on recon and exploit, writing PoCs by hand, writing reports until you question your life, false positives everywhere, while real vulnerabilities slip through... One developer couldn't take it anymore and open-sourced a...

X AI KOLs Timeline

Strix is an open-source AI penetration testing tool that uses autonomous AI agents to perform real vulnerability discovery and exploitation, generating working PoCs and compliance-ready reports. It supports multi-agent orchestration, CI/CD integration, and various LLMs, aiming to replace manual pentesting with AI-driven automation.

@AdamShao: Officially open-sourcing my vulnerability discovery tool: http://flounders.xyz This is an AI Agent-based fully automated vulnerability discovery workflow. You just tell the AI which project's vulnerabilities you want to find, and it will automatically download code and documentation, deeply audit the code, discover suspicious vulnerabilities, automatically verify them locally and online…

X AI KOLs Timeline

Flounder is an open-source AI agent-based tool that automates vulnerability discovery in codebases. Users describe the target and the tool autonomously downloads code, conducts deep code audits, tests vulnerabilities locally and online, and generates reports.

This article systematically reviews AI Agent architecture and engineering practices, covering control flow, context engineering, tool design, memory, multi-agent organization, evaluation, tracing, and security. It is based on the OpenClaw implementation and emphasizes the critical role of Harness (testing and validation infrastructure) for system stability.

X AI KOLs

This article systematically reviews AI Agent architecture and engineering practices, covering control flow, context engineering, tool design, memory, multi-agent organization, evaluation, tracing, and security. It is based on the OpenClaw implementation and emphasizes the critical role of Harness (testing and validation infrastructure) for system stability.

@mylifcc: The ultimate AI security red teaming tool is here! I just discovered an incredibly hardcore open-source project — DeepTeam! Produced by Confident AI, it is an LLM Red Teaming framework built on DeepEval, specifically designed to 'hack' your own large models: 50+ real-world vulnerabilities…

X AI KOLs Timeline

Confident AI has released DeepTeam, an open-source LLM red teaming framework that supports 50+ vulnerability detections and 20+ adversarial attacks, aimed at helping developers safely test large language models.