vuln-reproduce

Automatically reproduces vulnerabilities from Markdown reports on target URLs, Docker Compose setups, or code paths using AI-orchestrated agents. Sets up real/mock environments, performs two-round pentesting with Playwright browser automation and API requests, strictly validates evidence like screenshots/HTTP logs/RCE outputs, and generates PoC scripts plus standardized reports.

AI-Vuln-Reproduce

AI 全自动漏洞复现插件 - 基于 Claude Code 的多智能体协作系统

项目简介

本项目是一个 Claude Code 插件，利用多智能体协作能力，实现从漏洞报告到复现验证的端到端自动化。采用真实安全团队角色体系，支持两轮复现模式（L1 Playwright / L2 API + Mock 环境），智能降级和批量执行。

v2.0 架构更新 (2026-01-19)：

将 Mock 从「第三种复现工具」重构为「独立的环境准备阶段」
新增 mock-env-preparer 智能体，专注环境准备
Mock 环境复用 L1/L2 复现逻辑，不再单独实现测试

核心特性：

🔍 真实请求验证 - 禁止仅凭代码分析判定漏洞，必须通过实际 HTTP 请求验证
🛡️ 防护机制检测 - 自动识别 JSON Schema、WAF、CSP 等防护并正确判定
📊 数据流追溯 - Source-Sink 分析，从 sink 反向追溯到 source，防止 RCE 等漏洞误报
🎯 多维度工具策略 - 四维度分析（操作类型/注入点/认证级别/复杂度）智能选择复现方式
🔄 两轮复现机制 - 第一轮真实环境 L1→L2，失败后可选进入 Mock 环境第二轮
⚠️ 误报统一判定 - 运行时防护导致无法利用统一判定为误报，报告包含「是否误报」字段
🤖 多智能体协作 - 6 个专业角色分工协作，模拟真实安全团队

安装

前置要求

Claude Code CLI 已安装
（可选）Playwright MCP Server 已配置 - 用于 L1 浏览器自动化模式

配置 Playwright MCP Server（可选，用于 L1 浏览器验证）

本项目使用 @executeautomation/playwright-mcp-server 进行浏览器自动化验证。

直接告诉 Claude Code：

帮我安装 playwright mcp server，使用 @executeautomation/playwright-mcp-server

安装插件

# 1. 添加插件市场
claude plugin marketplace add https://github.com/Clouditera/AI-Vuln-Reproduce

# 2. 安装插件
claude plugin install vuln-reproduce

# 3. 重启 Claude Code 使插件生效
claude

从本地安装（开发者）

# 1. 克隆项目
git clone https://github.com/Clouditera/AI-Vuln-Reproduce.git
cd AI-Vuln-Reproduce

# 2. 添加为本地市场
claude plugin marketplace add .

# 3. 安装插件
claude plugin install vuln-reproduce

# 4. 重启 Claude Code
claude

使用方法

命令格式

/vuln-reproduce <漏洞报告> [环境配置选项]

参数说明

参数	说明	示例
`<漏洞报告>`	单个报告文件、多个文件或报告目录	`./report.md`, `./reports/`
`--url`	漏洞环境访问地址	`http://target:3000`
`--docker`	Docker Compose 文件路径	`./docker-compose.yml`
`--source`	漏洞项目源码目录（用于 L3 Mock）	`./src`
`--credentials`	环境凭据配置文件或内联 JSON	`./creds.json`

漏洞报告输入

# 单个漏洞报告
/vuln-reproduce ./vuln-report.md --url http://target:3000

# 多个漏洞报告
/vuln-reproduce ./VUL-001.md ./VUL-002.md ./VUL-003.md --url http://target:3000

# 整个报告目录（自动扫描 *.md 文件）
/vuln-reproduce ./vuln-reports/ --url http://target:3000

环境配置

# 在线环境 - 直接提供 URL
/vuln-reproduce ./report.md --url http://192.168.1.100:8080

# Docker 环境 - 自动启动容器
/vuln-reproduce ./report.md --docker ./docker-compose.yml

# 指定源码（用于 L3 Mock 代码分析）
/vuln-reproduce ./report.md --url http://target:3000 --source ./vulnerable-app/

凭据配置

凭据信息支持多种格式，只需包含账号密码等关键信息即可：

# 方式 1: 配置文件（JSON/文本均可）
/vuln-reproduce ./report.md --url http://target:3000 --credentials ./creds.txt

# 方式 2: 直接描述
/vuln-reproduce ./report.md --url http://target:3000 --credentials "admin账号: admin/admin123, 普通用户: test/test123"

# 方式 3: 内联 JSON
/vuln-reproduce ./report.md --url http://target:3000 --credentials '{"admin": "admin", "password": "admin123"}'

凭据文件示例 (格式灵活，以下均可):

# 纯文本格式 (creds.txt)
管理员账号: admin
管理员密码: admin123
普通用户: testuser / testpass
API Key: sk-xxxx-xxxx
数据库: postgres:postgres@localhost:5432

// JSON 格式 (creds.json)
{
  "admin": {"username": "admin", "password": "admin123"},
  "user": {"username": "testuser", "password": "testpass"}
}

完整示例

# 示例 1: 基本用法 - 单个报告 + 在线环境
/vuln-reproduce ./sqli-report.md --url http://192.168.1.50:3000

# 示例 2: 批量复现 - 多个报告 + Docker 环境 + 凭据
/vuln-reproduce ./reports/ --docker ./evershop/docker-compose.yml --credentials ./creds.json

# 示例 3: 完整配置 - 报告 + URL + 源码 + 凭据
/vuln-reproduce ./xss-report.md --url http://target:8080 --source ./webapp/src --credentials '{"user": {"username": "victim", "password": "123456"}}'

vuln-reproduce

Component Overview

Component Details

Commands (1)

Agents (26)

vuln-reproduce

Component Overview

Component Details

Commands (1)

Agents (26)

README

AI-Vuln-Reproduce

项目简介

安装

前置要求

配置 Playwright MCP Server（可选，用于 L1 浏览器验证）

安装插件

从本地安装（开发者）

使用方法

命令格式

参数说明

漏洞报告输入

环境配置

凭据配置

完整示例

架构设计

智能体角色体系 (v2.0)

Similar Plugins

everything-claude-code

dotnet-skills

fullstack-dev-skills

claude-md-management

superpowers

team-skills-platform