Unclecheng-li/VulnClaw

GitHub Trending (daily) 工具

摘要

VulnClaw 是一个基于 LLM Agent 和 MCP 工具链的 AI 驱动渗透测试 CLI 工具,支持自然语言输入自动完成信息收集、漏洞发现、利用和报告生成全流程。

基于 AI Agent + MCP 工具链 + 渗透 Skill 编排, 配合大语言模型, 自然语言输入 → 自动完成「信息收集 → 漏洞发现 → 漏洞利用 → 报告生成」全流程。
查看原文
查看缓存全文

缓存时间: 2026/06/29 11:22

Unclecheng-li/VulnClaw 源码:https://github.com/Unclecheng-li/VulnClaw # VulnClaw 🦞 > AI 驱动的渗透测试 CLI 工具 — 说人话,打漏洞。 许可证: MIT Python 3.10+ (https://www.python.org/) OpenAI 兼容 (https://platform.openai.com/) MCP (https://modelcontextprotocol.io/) PyPI (https://pypi.org/project/vulnclaw/) 安全 🌐 英文版README_EN.md 本项目是可独立运行的 AI 渗透测试 Agent。 基于 LLM Agent + MCP 工具链 + 渗透 Skill 编排,配合 OpenAI / MiniMax / DeepSeek 等兼容模型,自然语言输入 → 自动完成「信息收集 → 漏洞发现 → 漏洞利用 → 报告生成」全流程。 快速开始 · 架构设计 · Skill 体系 — ## 它能做什么 输入自然语言,AI 自动执行渗透测试全流程: 用户输入:帮我对 http://target.example.com 进行渗透测试 VulnClaw 自动执行: Round 1: 信息收集 → 指纹识别、端口扫描、目录枚举 Round 2: 漏洞发现 → 检测注入点、已知 CVE、配置缺陷 Round 3: 漏洞利用 → PoC 验证、权限获取 Round 4: 报告生成 → 结构化报告 + Python PoC 脚本 适用于已授权的渗透测试、CTF 竞赛、安全教学、红队演练等场景。 — ## 特性 - 目标驱动求解引擎(默认) — 抛弃固定轮数工作流,以「目标达成 / 探索前沿耗尽 / 安全预算」为终止条件,自动收敛 - 黑板图状态空间搜索 — 把渗透建模为从 origin 向 goal 的搜索:Fact(已确认事实)+ Intent(探索方向),结构上杜绝“原地打转“ - 证据级反幻觉闸门 — 声称的 flag/结论必须在真实工具输出里逐字符出现才被采信,杜绝凭空编造 flag 的假胜利 - 自然语言驱动 — 用人话描述渗透意图,自动识别阶段和工具 - 13 个 LLM Provider — OpenAI / MiniMax / DeepSeek / 智谱 / Moonshot / 千问 / SiliconFlow / 豆包 / 百川 / 阶跃星辰 / 商汤 / 零一万物,一键切换 - MCP 工具链 — 4 个 MCP 服务:fetch / memory 本地实现开箱即用,chrome-devtools / burp 对接外部 MCP 服务实现浏览器自动化和 HTTP 抓包重放 - AI Agent 核心 — OpenAI 兼容协议 + Tool Calling + 自主渗透循环 - 结构化推理 + 自适应反思 — 已知事实/约束/攻击链结构化沉淀;失败自动归类并按 L0-L4 渐进升级 payload 绕过策略 - 漏洞检测插件体系 — 低耦合插件运行时 + 内置只读 Web 插件,结果自动汇入报告链路(vulnclaw plugins) - 21 个渗透 Skill — 7 核心 + 14 专项 Skill(含 CTF Web/Crypto/Misc、osint-recon、secknowledge-skill),含 180 个参考文档 - 编解码/加解密工具 — 29 种操作(Base64/Hex/URL/AES/JWT/Morse 等),LLM 可精确调用,不再靠猜测 - Python 代码执行 — 内置 python_execute 工具,适合 payload 构造和响应解析;当前仍属高风险实验能力,不应视为强隔离沙箱 - 持续性渗透测试 — 周期循环(默认 100 轮/周期 × 10 周期 = 1000 轮),每周期自动生成报告,直到手动终止 - 推理过程显示控制think on/off 一键切换 LLM 思考过程的显示/隐藏,默认关闭,干净输出只看结论 - 沙盒模式提示词 — 解锁 AI 安全测试能力,CTF / 授权渗透场景专用 - 自动报告 & PoC — 生成结构化 Markdown 报告和可运行的 Python PoC 脚本 - Web UI 模式vulnclaw web 启动本地 Web 界面,浏览器操作渗透测试全流程,默认 127.0.0.1:7788 - 安全知识库 — 已内置知识库模块与基础种子数据,CLI 可维护;检索增强正在逐步接入主流程 — ## 架构升级:从「固定轮数工作流」到「目标驱动求解」 旧版自主渗透是固定轮数循环(跑满 N 轮才停),在弱模型上容易陷入“反复请求同一页面、嘴上说要测注入却不发包“的死循环。新版把渗透重构为状态空间搜索,这是本次重构的核心。 ### 黑板图 + OODA 求解循环(默认引擎 solve) 把渗透看作从 origin(目标)向 goal(拿到 flag / shell / 确认高危漏洞)的有向搜索,用两个原语驱动: | 原语 | 含义 | |——|——| | Fact | 已被真实工具输出证实的客观事实(探索的落脚点) | | Intent | 声明的探索方向(尚未执行的一步),从 Fact 出发,结论后产出新 Fact | 循环结构(vulnclaw/agent/solver.py): REASON(读全图)→ 目标达成? / 提出新探索方向 / 不提出 │ EXPLORE(领一个 Intent)→ 用工具实际执行 → 把确认的结论写回为一个 Fact │ 终止:目标达成 / 探索前沿耗尽(Reason 不再提方向)/ 触达安全预算 为什么结构上杜绝打转:一旦“首页是登录框“成为一个 Fact,Reason 就不会再提“去看首页“,而是提“测 SQL 注入“;每个 Intent 领取一次、结论一次即标记 concluded/abandoned不可能重复。终止由目标驱动,不再是数死轮数。 ### 证据级反幻觉闸门 弱模型常凭空编造 flag。新引擎在 solve() 里录制所有真实工具输出(HTTP 响应体、python_execute 输出)作为唯一可信证据: - 结论闸门:Explore 结论里声称的 flag,若未在真实工具输出里逐字符出现 → 判定幻觉、丢弃、标记 [未验证]。 - 完成闸门:Reason 宣布“目标达成“时,若目标要 flag 但真实输出里从无 flag → 拒绝完成、继续探索。 - 即时收敛:一旦拿到经证据验证的 flag,立即完成,不再空跑验证轮。 > 这套机制对弱模型尤其友好:旧的固定轮数循环容易在重复请求里空转,而「目标驱动 + 证据反幻觉」会逼着 Agent 用真实工具输出一步步逼近目标,并拒绝任何无证据支撑的「完成」。 ### 结构化推理 + 自适应反思 - 推理状态层reasoning_state.py):已知事实(带置信度)、推理障碍(WAF/过滤等)、候选攻击链,结构化沉淀并注入提示词。 - 反思引擎reflexion.py):失败自动归类(环境限制/路径错误/参数错误/信息不足),按 L0-L4 渐进升级 payload 绕过策略(原始 → URL 编码 → 双写注释 → Unicode/hex → 多层混淆/换攻击面),persistent 模式跨周期保留失败记忆。 ### 漏洞检测插件体系 低耦合插件运行时(vulnclaw/plugins/)+ 内置只读 Web 插件(安全响应头 / JWT / JS 端点分析),插件结果可去重合并进 SessionState.findings 进入报告链路。 > 切回旧的固定轮数引擎:vulnclaw config set session.engine rounds — ## 快速开始 ### 安装 bash # 从 PyPI 安装(推荐) pip install vulnclaw # 从源码安装 git clone https://github.com/Unclecheng-li/VulnClaw.git cd VulnClaw pip install -e . ### Docker 运行(可选) 镜像已内置 Web UI 以及默认 MCP 服务所需的运行时(npx / uvx),所有状态(配置、会话、目标、报告)持久化到 /data 数据卷。 bash cp .env.example .env # 填入 VULNCLAW_LLM_API_KEY 等 docker compose up --build # 构建镜像并启动 Web UI # 打开 http://127.0.0.1:7788 也可用纯 docker 运行某条 CLI 命令: bash docker run --rm -it \ -e VULNCLAW_LLM_API_KEY=sk-your-key-here \ -v vulnclaw-data:/data \ vulnclaw:latest scan > ⚠️ 容器内的 localhost 指向容器自身。扫描宿主机服务请使用 host.docker.internal,扫描其它容器请共享网络并用容器名访问。详见 DOCKER.md。 ### 四步启动 bash # 1. 选择提供商(自动填充 Base URL 和模型名) vulnclaw config provider minimax (或 openai/deepseek/zhipu/moonshot/qwen/siliconflow) # 1.2(可选)自定义 Base URL 或模型名 vulnclaw config set llm.base_url https://your-own-api.example.com/v1 vulnclaw config set llm.model your-model-name # 2. 设置 API Key vulnclaw config set llm.api_key sk-your-key-here # — 或改用 ChatGPT 订阅登录(无需 API Key): # vulnclaw login (浏览器登录;详见 docs/keyless-auth.md,注意 ToS 风险) # 3. 默认:打开原 CLI / REPL vulnclaw # 4. 可选:打开 TUI 工作台 vulnclaw tui ### 环境检查 bash vulnclaw doctor 输出示例: 🦞 VulnClaw 环境检查 Python: 3.14.4 Node.js: v24.14.1 npx: 已安装 nmap: 已安装 LLM 配置: Provider: openai Auth Mode: static Credentials: configured Base URL: https://api.openai.com/v1 Model: gpt-4o MCP 服务: fetch: 已启用 [P0] memory: 已启用 [P0] ... ✅ 环境就绪,运行 vulnclaw 开始 — ## CLI 命令速查 vulnclaw --help 查看所有命令: bash $ vulnclaw --help 🦞 VulnClaw — AI-powered penetration testing CLI Usage: vulnclaw [OPTIONS] COMMAND [ARGS]... Options: --version Show version and exit. --help Show this message and exit. Commands: run 🚀 一键全流程渗透测试 persistent 🔄 持续性渗透测试(100轮/周期) recon 🔍 仅信息收集阶段 scan 🔎 执行漏洞扫描阶段 exploit 💥 执行漏洞利用阶段 report 📝 从会话记录生成报告 repl 💬 启动经典 REPL 交互界面 config ⚙️ 管理配置(set/get/list/provider) init 🔧 初始化配置 doctor 🏥 检查运行环境 tui 🖥️ 打开终端图形化工作台 web 🌐 启动本地 Web UI ### 命令详解 | 命令 | 说明 | 示例 | |——|——|——| | vulnclaw | 默认打开原 CLI / REPL 交互界面 | vulnclaw | | vulnclaw tui | 显式打开终端图形化工作台 | vulnclaw tui / vulnclaw tui --target target.com | | vulnclaw repl | 启动经典 REPL 交互界面 | vulnclaw repl | | vulnclaw solve | 目标驱动求解(无固定轮数,拿到目标即停) | vulnclaw solve target.com --goal "拿到flag" | | vulnclaw run | 一键全流程渗透(默认走 solve 引擎) | vulnclaw run 192.168.1.1 | | vulnclaw persistent | 持续性渗透(100轮/周期) | vulnclaw persistent 192.168.1.1 | | vulnclaw recon | 仅信息收集(不利用漏洞) | vulnclaw recon target.com | | vulnclaw scan | 漏洞扫描阶段 | vulnclaw scan target.com --ports 80,443 | | vulnclaw exploit | 漏洞利用阶段 | vulnclaw exploit target.com --cve CVE-2024-1234 | | vulnclaw report | 从会话 JSON 生成报告 | vulnclaw report session_xxx.json | | vulnclaw config set | 设置配置项 | vulnclaw config set llm.api_key sk-xxx | | vulnclaw config get | 查看配置项 | vulnclaw config get llm.model | | vulnclaw config list | 列出所有配置 | vulnclaw config list | | vulnclaw config provider | 切换 LLM 提供商 | vulnclaw config provider minimax | | vulnclaw init | 初始化配置文件 | vulnclaw init | | vulnclaw doctor | 检查运行环境 | vulnclaw doctor | | vulnclaw plugins list | 列出漏洞检测插件 | vulnclaw plugins list --stage discovery | | vulnclaw plugins info | 查看插件元信息 | vulnclaw plugins info builtin.web.headers | | vulnclaw plugins run | 运行插件(仅分析传入数据) | vulnclaw plugins run builtin.web.headers --input headers.json --session s.json | | vulnclaw web | 启动本地 Web UI | vulnclaw web / vulnclaw web --port 8080 | ### TUI 工作台 vulnclaw tui 是可选的终端图形化工作台入口。它会在终端中展示授权目标、检查模式、运行概览、安全边界、命令预览、历史状态、报告和内联环境诊断,让用户先确认范围再启动任务。 bash vulnclaw tui vulnclaw tui --target https://target.example --mode quick --only-port 443 vulnclaw tui --dry-run --target https://target.example --mode deep --only-path /admin 默认 vulnclaw 仍然进入原 CLI / REPL 交互;只有显式输入 vulnclaw tui 才会进入 TUI。 运行概览会读取已选目标的历史快照、风险数量、持久化约束和约束拦截次数,帮助用户在继续测试前确认上下文没有衰减。 在 TUI 的“设置测试范围”中可以直接编辑允许动作和禁止动作,例如只允许 recon,scan,或禁止 exploit,post_exploitation。 ### 配置管理 bash # 查看所有提供商并切换 vulnclaw config provider --list # 查看所有可用提供商 vulnclaw config provider minimax # 切换到 MiniMax # 手动设置(custom 模式) vulnclaw config set llm.base_url https://your-api.com/v1 vulnclaw config set llm.model your-model-name vulnclaw config set llm.api_key sk-your-key — ## 使用方式 ### 方式一:原 CLI / REPL 交互模式(默认) bash $ vulnclaw 无参数启动会进入原本的 🦞 交互界面,用自然语言对话: 🦞 vulnclaw> 对 192.168.1.100 进行渗透测试,这是我授权的靶场 [*] 进入自主渗透模式,按 Ctrl+C 可随时中断 ── Round 1 ── [+] 目标: 192.168.1.100 [+] 开放端口: 22, 80, 443, 8080 ### 方式二:TUI 工作台(显式启用) bash $ vulnclaw tui TUI 会先展示目标、检查模式、运行概览和安全边界,让你确认授权范围后再启动任务: text VulnClaw TUI 工作台 授权目标 https://example.com 检查模式 快速摸底 / recon 运行概览 历史快照、风险数量、持久化约束、约束拦截 安全边界 仅测试端口 443,禁止 exploit/persistent/post_exploitation 1 设置授权目标 2 选择检查模式 3 设置测试范围 4 开始授权安全检查 8 模型/API 配置 常用启动方式: bash vulnclaw tui vulnclaw tui --target https://target.example --mode quick --only-port 443 vulnclaw tui --dry-run --target https://target.example --mode deep --only-path /admin 菜单 3 “设置测试范围”可编辑主机、端口、路径、排除项、允许动作和禁止动作;这些边界会进入启动前确认和实际任务命令。 菜单 7 “环境诊断入口”会在 TUI 内显示 Python、Node/npx/uvx/nmap、LLM 配置和 MCP 服务/工具摘要;需要完整详情时再运行 vulnclaw doctor。 菜单 8 “模型/API 配置”可直接切换 Provider、Base URL、Model 和 API Key,保存后工作台会立刻使用新配置。 ### 方式三:经典 REPL 子命令 bash $ vulnclaw repl 进入经典 🦞 交互界面,用自然语言对话: 🦞 vulnclaw> 对 192.168.1.100 进行渗透测试,这是我授权的靶场 [*] 进入自主渗透模式,按 Ctrl+C 可随时中断 ── Round 1 ── [+] 目标: 192.168.1.100 [+] 开放端口: 22, 80, 443, 8080 [+] Web 指纹: Apache/2.4.62 ── Round 2 ── [+] 发现 /manager/html (Tomcat Manager) [+] 命中 CVE-202X-XXXX: Apache Tomcat 认证绕过 ── Round 3 ── [+] 漏洞验证成功 🦞 192.168.1.100 | 报告> 生成渗透报告 [+] 报告已保存: ./reports/192.168.1.100_20260418.md [+] PoC 脚本已保存: ./pocs/CVE-202X-XXXX.py #### 经典 REPL 内置命令 | 命令 | 说明 | | ——————— | —————————————— | | target | 设置渗透测试目标 | | status | 查看当前状态(目标、阶段、工具、推理显示) | | tools | 列出当前可用 MCP 工具 | | think | 切换推理过程显示/隐藏 | | think on / off | 精确控制推理过程显示 | | persistent | 启动持续性渗透测试(100轮/周期,自动报告) | | persistent | 对指定目标启动持续性渗透 | | clear | 清空当前会话 | | help | 显示帮助信息 | | exit / quit / q | 退出 VulnClaw | #### 自主渗透模式 VulnClaw 检测到以下关键词 + 目标时,自动进入多轮自主渗透循环: | 触发方式 | 示例 | | –––– | –– | | 渗透指令 | 对 http://target.com 进行渗透测试 | | CTF / 找 flag | 帮我对 http://ctf.site 找出flag | | 爆破 / 绕过 | 对 http://target.com 弱口令爆破 | | 显式触发 | 目标:http://target.com,进入自主渗透模式 | > 💡 在 REPL 中输入 Ctrl+C 可随时中断自主循环。切换目标时自动重置会话上下文。 ### 方式二:单命令模式 bash # 一键全流程渗透测试 vulnclaw run 192.168.1.100 # 持续性渗透测试(每周期100轮,最多10周期,自动生成报告) vulnclaw persistent 192.168.1.100 # 自定义周期参数 vulnclaw persistent 192.168.1.100 --rounds 200 --cycles 5 # 仅信息收集 vulnclaw recon 192.168.1.100 # 漏洞扫描(可指定端口) vulnclaw scan 192.168.1.100 --ports 80,443,8080 # 漏洞利用(可指定 CVE) vulnclaw exploit 192.168.1.100 --cve CVE-2024-1234 --cmd id # 生成报告 vulnclaw report session.json ### 方式三:持续性渗透模式 适用于需要长时间深度渗透的场景。VulnClaw 以周期循环方式运行: ┌──────────────────────────────────────────────┐ │ Cycle 1 (100轮) → 自动报告 → 继续 │ │ Cycle 2 (100轮) → 自动报告 → 继续 │ │ Cycle 3 (100轮) → 自动报告 → 继续 │ │ ... │ │ 直到 Ctrl+C 或达到最大周期数(默认10) │ └──────────────────────────────────────────────┘ 特点: - 跨周期状态保持 — 每个周期保留之前的所有发现、漏洞和步骤记录 - 周期报告 — 每个周期结束自动生成独立的 Markdown 报告(含新增漏洞和累计汇总) - 灵活中断 — Ctrl+C 随时中断,中断时仍生成本周期报告 - 增量发现 — 报告区分“本周期新增“和“累计总计“,清晰追踪进展 - 可配置 — 每周期轮数、最大周期数、是否自动报告均可配置 bash # CLI 方式 vulnclaw persistent 192.168.1.100 # 默认 100轮/周期 × 10周期 vulnclaw persistent 192.168.1.100 -r 200 -c 5 # 200轮/周期 × 5周期 vulnclaw persistent 192.168.1.100 --no-report # 不自动生成报告 # TUI 方式 vulnclaw tui --target 192.168.1.100 --mode continuous # REPL 方式 🦞 vulnclaw> target 192.168.1.100 🦞 vulnclaw> persistent # 或直接 🦞 vulnclaw> persistent 192.168.1.100 ### 方式四:Web UI 模式 通过浏览器操作渗透测试全流程,适合偏好图形界面的用户。 bash # 安装 Web 依赖 pip install vulnclaw[web] # 启动 Web UI(默认 127.0.0.1:7788) vulnclaw web # 自定义端口 vulnclaw web --port 8080 # 仅检查启动信息(不实际启动服务) vulnclaw web --dry-run 启动后浏览器访问 http://127.0.0.1:7788 即可使用。 > ⚠️ 默认仅绑定本地回环地址。如需远程访问须显式指定 --host 0.0.0.0 --allow-remote,请确保网络环境安全。 — ## LLM 提供商配置 VulnClaw 支持所有 OpenAI 兼容协议的 API,内置 8 个提供商预设: bash vulnclaw config provider --list # 查看所有提供商 vulnclaw config provider minimax # 一键切换 | 提供商 | 命令 | 默认模型 | | ———– | ––––––––––– | ——————— | | OpenAI | provider openai | gpt-4o | | MiniMax | provider minimax | MiniMax-M3 | | DeepSeek | provider deepseek | deepseek-v4-pro | | 智谱 GLM | provider zhipu | glm-4.7 | | Kimi | provider moonshot | kimi-k2.6 | | 通义千问 | provider qwen | qwen3-max | | SiliconFlow | provider siliconflow | DeepSeek-V4-Flash | | 豆包 | provider doubao | Doubao-Seed-2.0-Pro | | 百川 | provider baichuan | Baichuan4-Turbo | | 阶跃星辰 | provider stepfun | step-3.5-flash | | 商汤 | provider sensetime | SenseNova-6.7-Flash-Lite | | 零一万物 | provider yi | yi-lightning | | 自定义 | provider custom | 手动填写 | — ## 架构 ┌─────────────────────────────────────────────┐ │ VulnClaw CLI │ │ ┌─────────┐ ┌─────────┐ ┌────────────┐ │ │ │ 自然语言 │ │ 任务编排 │ │ 报告 & PoC │ │ │ │ 交互层 │ │ 引擎 │ │ 生成器 │ │ │ └────┬────┘ └────┬────┘ └─────┬──────┘ │ │ └─────────────┼─────────────┘ │ │ ┌─────▼──────┐ │ │ │ LLM Agent │ │ │ │ (越狱+Skill)│ │ │ └─────┬──────┘ │ │ ┌─────▼──────┐ │ │ │ MCP 编排层 │ │ │ │ (4 服务) │ │ │ └─────┬──────┘ │ │ ┌─────▼──────┐ │ │ │ 安全知识库 │ │ │ └────────────┘ │ └─────────────────────────────────────────────┘ ### 核心模块 | 模块 | 文件 | 说明 | | ––––––– | ———————————————— | ——————————————— | | CLI/TUI 入口 | cli/main.py + cli/tui.py | Typer 命令 + 默认原 CLI/REPL + 显式 TUI | | Agent 核心 | agent/core.py | AgentCore 协调入口(核心重构后主要保留少量协调职责) | | 求解引擎(默认) | agent/solver.py + agent/blackboard.py | 目标驱动 OODA 循环 + Fact/Intent 黑板图 + 证据级反幻觉闸门 | | 推理 / 反思 | agent/reasoning_state.py + reflexion.py | 结构化事实/约束/攻击链 + 失败归类与 L0-L4 升级 | | 插件体系 | plugins/(registry/runtime/web) | 低耦合漏洞检测插件运行时 + 内置只读 Web 插件 | | 动态提示词 | agent/prompts.py | 基础身份 + 核心契约 + Skill + MCP 工具列表 | | Prompt 组装 | agent/system_prompt.py + prompt_context.py | system prompt / round context / attack summary 组装 | | 输入分析 | agent/input_analysis.py | 目标识别、阶段识别、用户漏洞提示提取 | | 反死循环 / CTF | agent/anti_loop.py + ctf_mode.py | 完成信号、攻击路径、失败目标、flag 状态机 | | 会话状态 | agent/context.py | 阶段追踪 + 漏洞发现 + 步骤记录 | | Skill / KB 上下文 | agent/skill_context.py + kb_context.py | Skill 选择与知识库 prompt 注入 | | 目标状态继承 | target_state/store.py | 同目标成果沉淀、恢复、快照、回滚、target 报告 | | MCP 编排 | mcp/registry.py + lifecycle.py + router.py | 服务注册 + 生命周期 + 自然语言→工具路由 | | Skill 调度 | skills/loader.py + dispatcher.py | 目录格式 Skill + CTF/SRC/AI/Web 等意图动态调度 | | 编解码工具 | skills/crypto_tools.py | 29 种编解码/加解密操作,注册为内置 Agent 工具 | | 配置管理 | config/schema.py + settings.py | Pydantic 模型 + YAML 持久化 + 8 Provider 预设 | | 报告生成 | report/generator.py + poc_builder.py | Markdown 报告 + Python PoC 模板 | | 安全知识库 | kb/store.py + retriever.py | JSON 存储 + CVE/技术/工具检索 | — ## MCP 工具链 | MCP 服务 | 工具数 | 模式 | 用途 | 状态 | |—|—|—|—|—| | fetch | 1 | 本地 (httpx) | HTTP 请求、API 测试 | 开箱即用 | | memory | 2 | 本地 (JSON) | 上下文记忆、状态持久化 | 开箱即用 | | chrome-devtools | 31+ | stdio MCP | 浏览器自动化、截图、JS 执行 | 需部署 | | burp | 多个 | stdio MCP | HTTP 抓包、重放、漏洞扫描 | 需部署 | > 另有 5 个内置 Agent 工具(python_execute + nmap_scan + crypto_decode + brute_force_login + load_skill_reference),无需 MCP 即可调用。 ### Chrome DevTools MCP 部署 仓库: ChromeDevTools/chrome-devtools-mcp (https://github.com/ChromeDevTools/chrome-devtools-mcp) — 31+ 工具,覆盖点击/表单/截图/JS执行/网络监控/性能分析 前置条件: Node.js LTS (v20+) + Chrome 浏览器 bash # Step 1: 启动 Chrome 远程调试 # Windows "C:\Program Files\Google\Chrome\Application\chrome.exe" --remote-debugging-port=9222 --user-data-dir=C:\tmp\chrome-debug # Linux/Mac google-chrome --remote-debugging-port=9222 --user-data-dir=/tmp/chrome-debug # Step 2: 启用 VulnClaw 配置(自动通过 npx 拉取,无需手动安装) vulnclaw config set mcp.servers.chrome-devtools.enabled true VulnClaw 配置已内置 npx -y chrome-devtools-mcp@latest,启用后自动连接。如需指定 Chrome 调试地址,编辑 ~/.vulnclaw/config.yamlyaml mcp: servers: chrome-devtools: enabled: true transport: type: stdio command: npx args: ["-y", "chrome-devtools-mcp@latest", "--browser-url=http://127.0.0.1:9222"] ### Burp Suite MCP 部署 仓库: PortSwigger/mcp-server (https://github.com/PortSwigger/mcp-server) — 官方 MCP 扩展,支持 SSE + Stdio 协议 前置条件

相似文章

@XAMTO_AI: 用过传统手动渗透测试的都懂!! 工具开一堆,Burp、Nmap、Metasploit来回切,recon半天exploit半天,PoC还得自己手写,报告写到怀疑人生,假阳性满天飞,真实漏洞反而漏掉…… 有位开发者实在看不下去了,直接开源了一…

X AI KOLs Timeline

Strix is an open-source AI penetration testing tool that uses autonomous AI agents to perform real vulnerability discovery and exploitation, generating working PoCs and compliance-ready reports. It supports multi-agent orchestration, CI/CD integration, and various LLMs, aiming to replace manual pentesting with AI-driven automation.

@AdamShao: 正式开源我的漏洞挖掘工具:http://flounders.xyz 这是一个基于 AI Agent 的全自动漏洞挖掘工作流,你只要告诉 AI 你要找什么项目的漏洞,它就会自动下载代码和文档,深度审计代码,发现可疑漏洞,自动在本地和线上验证…

X AI KOLs Timeline

Flounder is an open-source AI agent-based tool that automates vulnerability discovery in codebases. Users describe the target and the tool autonomously downloads code, conducts deep code audits, tests vulnerabilities locally and online, and generates reports.

本文系统梳理了AI Agent架构与工程实践,涵盖控制流、上下文工程、工具设计、记忆、多Agent组织、评测、追踪和安全,基于OpenClaw实现展开,强调Harness(测试验证基础设施)对系统稳定性的关键作用。

X AI KOLs

本文系统梳理了AI Agent架构与工程实践,涵盖控制流、上下文工程、工具设计、记忆、多Agent组织、评测、追踪和安全,基于OpenClaw实现展开,强调Harness(测试验证基础设施)对系统稳定性的关键作用。