AI+安全
【导航】AI+安全资料索引
AI导航站
人工智能术语解释
MCP介绍和服务导航
Agent Skills导航网站
人工智能AI工具合集
搭建本地知识库:ima.copilot和pandawiki
WPS/Office安装AI插件
Windows安装CUDA环境
Windows使用LM Studio部署DeepSeek R1模型
Windows安装Ollama本地部署大模型
Windows使用LLaMA-Factory微调LlaMA 3大模型
python调用LM Studio(AI)本地API
Ubuntu虚拟机部署Dify+Ollama搭建智能体和工作流
AI大模型第三方API大全
免费大模型agnes
Nvidia NIM平台模型免费一年(包含GLM5.2)
OpenRouter API Key申请与调用
MiniMax API Key申请与调用
AI编程插件和IDE
Windows环境+VScode插件,Claude Code连接中转站
Claude Code命令速查手册
Windows安装CodeX(ChatGPT)
小米MiMo API KEY如何配置到Trae/TraeCN
Windows CC Switch教程
Kali Linux安装CC Switch
省Token的AI编程路由代理:9Router
国内Agent(OpenClaw产品)整理
Windows安装使用OpenClaw(龙虾)
Ubuntu安装Hermes Agent教程
网络安全Agent合集(持续更新)
网络安全Skills(持续更新)
IDE中kali MCP不能显示和无法连接的问题
Ubuntu/Kali部署CyberStrikeAI工具
VulnClaw-AI驱动的渗透测试CLI工具
Codex执行渗透任务
Kali安装自动化渗透助手HexStrike-AI(MCP)
Kali安装Pentest-Swarm-AI
Linux运行Strix(AI渗透工具)
Claude Code连接BurpMCP
通过MCP调用Kali工具
大模型安全相关资料
大模型提示词注入靶场OMEGA-9使用说明
大模型(LLM)安全测试开源工具
本文档使用 MrDoc 发布
-
+
首页
VulnClaw-AI驱动的渗透测试CLI工具
# 项目介绍 VulnClaw项目是可独立运行的 AI 渗透测试 Agent。 项目官网:https://unclecheng-li.github.io/vulnclaw.com/ 基于 LLM Agent + MCP 工具链 + 渗透 Skill 编排, 配合 OpenAI / Anthropic / MiniMax / DeepSeek 等兼容模型, 自然语言输入 → 自动完成「信息收集 → 漏洞发现 → 漏洞利用 → 报告生成」全流程。 github地址: https://github.com/Unclecheng-li/VulnClaw **以下命令Windows和Linux通用。** # 安装 `pip install vulnclaw` # 配置大模型API 以小米MiMo为例: ``` vulnclaw config set llm.base_url https://api.xiaomimimo.com/v1 vulnclaw config set llm.model mimo-v2.5-pro vulnclaw config set llm.api_key sk-xxxxxxxxxxxxxx ``` # 环境检查 必备的环境: Python: https://wiki.bafangwy.com/doc/604/ Node.js: https://wiki.bafangwy.com/doc/904/ 检查命令: `vulnclaw doctor`  # 命令速查 ``` $ vulnclaw --help VulnClaw — AI-powered penetration testing CLI Usage: vulnclaw [OPTIONS] COMMAND [ARGS]... Options: --version Show version and exit. --help Show this message and exit. Commands: run 一键全流程渗透测试 persistent 持续性渗透测试(100轮/周期) recon 仅信息收集阶段 scan 执行漏洞扫描阶段 exploit 执行漏洞利用阶段 report 从会话记录生成报告 repl 启动经典 REPL 交互界面 config 管理配置(set/get/list/provider) init 初始化配置 doctor 检查运行环境 tui 打开终端图形化工作台 web 启动本地 Web UI ``` # 命令详解 | 命令 | 说明 | 示例 | | ----------------------------------- | ---------------------------------------- | ------------------------------------------------------------ | | `vulnclaw` | 默认打开原 CLI / REPL 交互界面 | `vulnclaw` | | `vulnclaw tui` | 显式打开终端图形化工作台 | `vulnclaw tui` / `vulnclaw tui --target target.com` | | `vulnclaw repl` | 启动经典 REPL 交互界面 | `vulnclaw repl` | | `vulnclaw solve <target>` | 目标驱动求解(无固定轮数,拿到目标即停) | `vulnclaw solve target.com --goal "拿到flag"` | | `vulnclaw run <target>` | 一键全流程渗透(默认走 solve 引擎) | `vulnclaw run 192.168.1.1` | | `vulnclaw persistent <target>` | 持续性渗透(100轮/周期) | `vulnclaw persistent 192.168.1.1` | | `vulnclaw recon <target>` | 仅信息收集(不利用漏洞) | `vulnclaw recon target.com` | | `vulnclaw scan <target>` | 漏洞扫描阶段 | `vulnclaw scan target.com --ports 80,443` | | `vulnclaw exploit <target>` | 漏洞利用阶段 | `vulnclaw exploit target.com --cve CVE-2024-1234` | | `vulnclaw report <session>` | 从会话 JSON 生成报告 | `vulnclaw report session_xxx.json` | | `vulnclaw config set <key> <value>` | 设置配置项 | `vulnclaw config set llm.api_key sk-xxx` | | `vulnclaw config get <key>` | 查看配置项 | `vulnclaw config get llm.model` | | `vulnclaw config list` | 列出所有配置 | `vulnclaw config list` | | `vulnclaw config provider <name>` | 切换 LLM 提供商 | `vulnclaw config provider minimax` | | `vulnclaw init` | 初始化配置文件 | `vulnclaw init` | | `vulnclaw doctor` | 检查运行环境 | `vulnclaw doctor` | | `vulnclaw plugins list` | 列出漏洞检测插件 | `vulnclaw plugins list --stage discovery` | | `vulnclaw plugins info <id>` | 查看插件元信息 | `vulnclaw plugins info builtin.web.headers` | | `vulnclaw plugins run <id>` | 运行插件(仅分析传入数据) | `vulnclaw plugins run builtin.web.headers --input headers.json --session s.json` | | `vulnclaw web` | 启动本地 Web UI | `vulnclaw web` / `vulnclaw web --port 8080` | # 开始工作 `vulnclaw run http://www.xxx.com/`
八方网域
2026年7月17日 14:06
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
如果文档没有解决你的问题,建议把预期结果、命令、错误信息、截图等等发给**AI工具**提问,描述越详细越容易解决
Markdown文件
分享
链接
类型
密码
更新密码