基于 OpenClaw 搭建攻击面管理和安全渗透平台

新钛云服已累计为您分享899篇技术干货

01

 项目概述

本文介绍了一套基于 OpenClaw 搭建攻击面管理和安全渗透平台的方法。整个平台搭建在kali系统上，安装和配置OpenClaw，通过创建和编排多Agent机制，分别实现资产调查、系统漏洞扫描、WEB漏洞扫描、POC脚本编写、安全报告编写和安全工具管理等功能。

02

 体系架构

2.1 Agent 职责划分

核心流水线 Agent

Agent	角色	定位
Kali	团队负责人	接收指令、拆解任务、派发Agent、验收交付物并控制阶段流转。
Recon	攻击面发现专家	Phase 1：执行 资产发现任务，输出完整攻击面画像。核心产出包括子域名列表、存活域名、CDN/WAF 判定、端口服务、Web 指纹、暴露面分析与 OSINT 情报。
Scanner	漏洞扫描专家	Phase   2：系统层（Nessus）+ Web 层（AWVS / 长亭   / Nuclei / Nikto）并行扫描。核心产出包括漏洞清单、可利用漏洞标记、敏感信息泄露与 API 端点发现。
WebPwn	Web渗透测试专家	Phase 3：基于 Scanner 输出的漏洞清单，进行渗透利用验证。主要承担自动验证与手动辅助支持。

管理和支持 Agent

Agent	角色	定位
Tools	工具支持专家	不直接参与渗透，负责工具安装、环境配置与脚本问题诊断。
Report	报告生成专家	汇总各阶段输出，生成专业安全报告。
PoC	漏洞验证专家	暂缓阶段，负责接手 WebPwn 输出并编写、验证 PoC 代码。

2.2 架构示意图

2.3 阶段流转规则

核心约束：每个阶段必须通过验收才能进入下一阶段。Kali 调用 verify-{agent}.sh 脚本逐项检查 CHECKLIST.md 规定的交付物。

03

 关键搭建过程

3.1 OpenClaw多Agent配置

每个 Agent 在 ~/.openclaw/agents/ 下独立配置。比如：

关键配置项：

• Session 隔离：每个Agent通过openclaw.json的agents.list[] 注册，拥有独立会话生命周期

• Workspace 隔离：~/.openclaw/workspace-{agent}/ 各自独立，脚本和代码不交叉

• 独立模型配置：可按职责指定不同能力与速度的模型

3.2 项目目录结构统一

所有项目目录由 project-init.sh 统一创建，各 Agent 禁止自行创建目录：

3.3 双通道通信体系（冗余机制）

配置飞书和 Telegram 两个独立通知渠道

用途	通道	说明
Agent ↔ Agent	Telegram	sessions_send 私信，消息格式统一模板
Kali →   wah	飞书	项目进度汇报、验收通知
全体同步	双通道	阶段达成、关键发现、阻塞事件
文档协作	飞书	报告投递、Wiki 知识库

3.4 双机制化治理脚本

不是依赖“提醒 Agent 注意”，而是依赖脚本强制约束。比如：

04

 编排测试

以Recon Agent功能实现为例。

4.1 流程概述

4.2 Recon 完整执行流程

阶段 0：前置检查（00_precheck.sh）

阻断条件：日期格式不合法、项目目录不存在、目标参数为空。

阶段 1：工具依赖检查（01_toolcheck.sh）

目的在于提前阻断“工具没装但任务已经跑起来”的问题。逐一检查 12+ 个工具是否可用：

Phase 2：子域名收集（02_subdomain.sh）

统计：各工具结果汇总后得到唯一子域名集合

Phase 3：存活探测（03_alive.sh）

Phase 4：CDN/WAF 判定（04_cdn_waf.sh）

Phase 5：端口扫描（05_portscan.sh）

Phase 6：Web 指纹识别（06_fingerprint.sh）

Phase 7：OSINT 情报收集（07_osint.sh）

验收阶段（08_verify.sh）

自动检查 28 项交付物是否存在且非空：

验收不通过，Recon 不得向 Kali 汇报完成。

报告生成（09_format.sh + 10_report.sh）

将原始数据转化为可读的攻击面报告，按三个维度组织：

4.3 Kali 验收节点

05

 项执行效果的输出

5.1 执行流程

5.2 过程截图

5.3 输出报告

06

 问题和经验总结

6.1 输入-输出-检查机制

现象：Agent 执行完任务后不知道输出放哪里、需要交哪些文件；或者提交后发现缺文件、文件为空。

解决方案：三段式约束，每个Agent 的 PROCESS.md 明确记载：

机制化后的效果：执行 Agent 不需要"记住"交哪些文件，verify.sh 会报缺失文件名，Kali 根据文件名反查哪个 Phase 没跑完。

6.2 通信与去重机制

现象：Agent 在群里连续发相同消息、多 Agent 同时抢答、非本阶段 Agent 乱入。

解决方案：

1.消息门控规则

2.sessions_send 私信 + 群同步分层

3.去重约束

• 同一内容只发一次

• 收到确认后 NO_REPLY

• 群消息和私信内容不重复

6.3 环境清理与目录污染

现象：执行下一个项目时，上一个项目的临时文件混入输出，或Agent写入路径混乱。

解决方案：

• 项目输出统一在 /root/PROJECTS/{target}_{date}/ 下，天然按项目隔离

• 启动时执行 00_precheck.sh 清理历史项目文件（非当日）

• Reset_all.sh，重置所有渗透环境，包括历史上下文、上次记忆文件等

6.4 版本选择

OpenClaw 2026.4月末版本存在多种问题，建议降级或升级到稳定版本。

07

 结 论

该体系通过 OpenClaw 多 Agent 协作、统一目录管理、双通道通信、脚本化验收和机制化治理，实现了攻击面管理与自动化渗透测试的闭环运转。相比传统人工流程，该方案在效率、规范性、可追踪性和可复用性方面具有明显优势。

本文基于 OpenClaw + 多 Agent 架构的真实项目落地经验编写。

如有相关问题，请在文章后面给小编留言，小编安排作者第一时间和您联系，为您答疑解惑。

    推荐阅读