它能做什么用户输入自然语言AI 便会自动执行渗透测试全流程。例如用户输入“帮我对 http://target.example.com 进行渗透测试”VulnClaw 会自动执行信息收集、漏洞发现、漏洞利用、报告生成等步骤。VulnClaw 适用于已授权的渗透测试、CTF 竞赛、安全教学、红队演练等场景。特性VulnClaw 具有目标驱动求解引擎、黑板图状态空间搜索、证据级反幻觉闸门等 18 个特性。架构升级旧版自主渗透采用固定轮数循环新版将渗透重构为状态空间搜索包含黑板图 OODA 求解循环、证据级反幻觉闸门、结构化推理 自适应反思、漏洞检测插件体系等内容还可切回旧的固定轮数引擎。快速开始介绍了从 PyPI 安装、从源码安装的方法以及 Docker 运行、四步启动的流程还说明了环境检查的方式。CLI 命令速查使用 vulnclaw --help 可查看所有命令还对各命令进行了详细解释。TUI 工作台vulnclaw tui 是可选的终端图形化工作台入口可展示相关信息帮助用户确认范围后启动任务。配置管理可查看所有提供商并切换也可进行手动设置。使用方式包括原 CLI / REPL 交互模式、TUI 工作台、经典 REPL 子命令、自主渗透模式、单命令模式、持续性渗透模式、Web UI 模式等多种使用方式。LLM 提供商配置VulnClaw 支持所有 OpenAI 兼容协议的 API内置 8 个提供商预设。架构介绍了 VulnClaw 的架构包含 CLI/TUI 入口、Agent 核心、求解引擎等多个模块。MCP 工具链包含 fetch、memory、chrome-devtools、burp 等 MCP 服务还介绍了 Chrome DevTools MCP 和 Burp Suite MCP 的部署方法。内置 Skill包括 7 个核心 Skill 和 14 个专项 Skill。