Claude Skill
Unclecheng-li/VulnClaw
VulnClaw 利用 AI Agent、MCP 工具链和 Skill 编排实现渗透测试自动化。输入自然语言即可触发信息收集、漏洞发现、利用和报告生成全流程。
概览
仓库信息
安装这个 Skill
pip install vulnclawRegistry 信息
pip install vulnclawgit clone https://github.com/Unclecheng-li/VulnClaw.gitpip install -e .npx: 已安装pip install vulnclaw[web]
项目简介
VulnClaw 是一个基于 AI Agent、MCP 工具链和渗透 Skill 编排的自动化渗透测试框架,配合大语言模型,实现从自然语言输入到信息收集、漏洞发现、漏洞利用和报告生成的全流程自动化。
基于 AI Agent + MCP 工具链 + 渗透 Skill 编排, 配合大语言模型, 自然语言输入 → 自动完成「信息收集 → 漏洞发现 → 漏洞利用 → 报告生成」全流程。
要点
- AI Agent + MCP 工具链编排
- 渗透 Skill 编排实现自动化工作流
- 自然语言输入驱动完整渗透流程
- 端到端自动化:信息收集 → 漏洞利用 → 报告生成
使用场景
- Web 应用自动化渗透测试
- CTF 挑战的 AI 辅助自动化
- 安全评估报告自动生成
- 漏洞发现与利用流水线
README 摘要
<div align="center"> # VulnClaw 🦞 > *AI 驱动的渗透测试 CLI 工具 — 说人话,打漏洞。* [](LICENSE) [](https://www.python.org/) [](https://platform.openai.com/) [](https://modelcontextprotocol.io/) [](https://pypi.org/project/vulnclaw/) [](#-安全声明) <br> 🌐 **English version**: [`README_EN.md`](README_EN.md) **本项目是可独立运行的 AI 渗透测试 Agent。** <br> 基于 LLM Agent + MCP 工具链 + 渗透 Skill 编排, 配合 OpenAI / MiniMax / DeepSeek 等兼容模型, 自然语言输入 → 自动完成「信息收集 → 漏洞发现 → 漏洞利用 → 报告生成」全流程。 [快速开始](#快速开始) · [架构设计](#️-架构) · [Skill 体系](#-内置-skill) </div> --- ## 它能做什么 输入自然语言,AI 自动执行渗透测试全流程: ``` 用户输入:帮我对 http://target.example.com 进行渗透测试 VulnClaw 自动执行: Round 1: 信息收集 → 指纹识别、端口扫描、目录枚举 Round 2: 漏洞发现 → 检测注入点、已知 CVE、配置缺陷 Round 3: 漏洞利用 → PoC 验证、权限获取 Round 4: 报告生成 → 结构化报告 + Python PoC 脚本 ``` <img width="1148" height="642" alt="image" src="https://github.com/user-attachments/assets/576e1cf6-25da-4969-864b-40e77d020dbf" /> 适用于已授权的渗透测试、CTF 竞赛、安全教学、红队演练等场景。 --- ## 特性 - **自然语言驱动** — 用人话描述渗透意图,自动识别阶段和工具 - **13 个 LLM Provider** — OpenAI / MiniMax / DeepSeek / 智谱 / Moonshot / 千问 / SiliconFlow / 豆包 / 百川 / 阶跃星辰 / 商汤 / 零一万物,一键切换 - **MCP 工具链** — 已内置 12 个 MCP 服务配置和 23 个工具定义;当前 `fetch` / `memory` 以稳定的 `local` 模式运行,其余 MCP 集成多仍处于预览或占位阶段,待完整 session 生命周期管理落地后再逐步恢复真实协议接入 - **AI Agent 核心** — OpenAI 兼容协议 + Tool Calling + 自主渗透循环 - **21 个渗透 Skill** — 7 核心 + 14 专项 Skill(含 CTF Web/Crypto/Misc、osint-recon、secknowledge-skill),含 180 个参考文档 - **