它能做什么
用户输入自然语言,AI 便会自动执行渗透测试全流程。例如,用户输入“帮我对 http://target.example.com 进行渗透测试”,VulnClaw 会自动执行信息收集、漏洞发现、漏洞利用、报告生成等步骤。VulnClaw 适用于已授权的渗透测试、CTF 竞赛、安全教学、红队演练等场景。
特性
VulnClaw 具有目标驱动求解引擎、黑板图状态空间搜索、证据级反幻觉闸门等 18 个特性。
架构升级
旧版自主渗透采用固定轮数循环,新版将渗透重构为状态空间搜索,包含黑板图 + OODA 求解循环、证据级反幻觉闸门、结构化推理 + 自适应反思、漏洞检测插件体系等内容,还可切回旧的固定轮数引擎。
快速开始
介绍了从 PyPI 安装、从源码安装的方法,以及 Docker 运行、四步启动的流程,还说明了环境检查的方式。
CLI 命令速查
使用 `vulnclaw --help` 可查看所有命令,还对各命令进行了详细解释。
TUI 工作台
`vulnclaw tui` 是可选的终端图形化工作台入口,可展示相关信息,帮助用户确认范围后启动任务。
配置管理
可查看所有提供商并切换,也可进行手动设置。
使用方式
包括原 CLI / REPL 交互模式、TUI 工作台、经典 REPL 子命令、自主渗透模式、单命令模式、持续性渗透模式、Web UI 模式等多种使用方式。
LLM 提供商配置
VulnClaw 支持所有 OpenAI 兼容协议的 API,内置 8 个提供商预设。
架构
介绍了 VulnClaw 的架构,包含 CLI/TUI 入口、Agent 核心、求解引擎等多个模块。
MCP 工具链
包含 fetch、memory、chrome-devtools、burp 等 MCP 服务,还介绍了 Chrome DevTools MCP 和 Burp Suite MCP 的部署方法。
内置 Skill
包括 7 个核心 Skill 和 14 个专项 Skill。