2026-02-06 01:33:44 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了在Kali中安装OpenClaw工具以实现攻击流程自动化的方法。该工具利用网关集成大模型，解决了传统安全工具难以融入AI生态的问题。文章详细说明了安装Node.js、配置OpenClaw参数及Web界面的具体步骤，并强调通过自然语言控制本地操作。文末还提示了大模型权限过大的安全风险并推广了相关书籍。 综合评分： 72 文章分类： 产品介绍,安全工具,AI安全,红队,软文广告

cover_image

手把手教你在kali中安装OpenClaw

原创

高尉峰高尉峰

ShadowRoot

2026年2月5日 16:28 陕西

OpenClaw实现的攻击自动化是攻击流程自动化，解决了安全业界长期无法整合现有安全工具的技术瓶颈。为啥业界会有这个问题，根本原因在于那些安全工具都是几十年前的产物，不能很好地融入AI生态。不要老想着写个新工具颠覆一切，攻击需要的是流程自动化，攻击工具已经够多了，多到我都记不住那些工具的名字。接下来教你使用OpenClaw实现攻击流程自动化。

一、安装Node.js(版本>22)

下载Node.js安装包并执行安装程序。

二、安装OpenClaw

执行下面的命令安装OpenClaw。

npm install -g&nbsp;openclaw@latest

三、运行引导程序

执行下面的命令运行引导程序。

openclaw onboard&nbsp;--install-daemon

引导程序将会让你填一些参数，参数看着很多，其实最核心的就是以下几个参数：

网关：

OpenClaw之所以好用就是因为加了这个网关，你选择本地网关就行了。想知道网关有啥用可以关注我的公众号，查看文章《OpenClaw为什么代表了未来的AI产品形态》。

大模型提供商：

你可以选择国外的一些模型，比如gpt，gemini，claude等，也可以选择国内的glm模型。在glm官网上注册个账号，生成一个API key就可以了，这个和智能体的配置一样，只需要两个参数，一个是模型名称，还有一个就是API key。

网关令牌：

引导程序默认生成一个网关令牌，并将其存储在gateway.auth.token中。

安装完成之后会打开一个网页版本的聊天程序，您可以让OpenClaw干任何你想干的事情，把你的需求用自然语言告诉它就可以了。您也可以使用即时通讯工具（包括iMessage、Telegram、WhatsApp等）与OpenClaw进行对话。

四、在kali中配置OpenClaw

1、在/root/.openclaw/openclaw.json配置浏览器参数：

&nbsp;&nbsp;"browser":{&nbsp; &nbsp;&nbsp;"enabled":&nbsp;true,&nbsp;&nbsp; &nbsp;&nbsp;"headless":&nbsp;false,&nbsp; &nbsp;&nbsp;"noSandbox":&nbsp;false,&nbsp; &nbsp;&nbsp;"attachOnly":&nbsp;false,&nbsp; &nbsp;&nbsp;"defaultProfile":&nbsp;"chrome",&nbsp; &nbsp;&nbsp;"executablePath":&nbsp;"/usr/bin/google-chrome",&nbsp; &nbsp;&nbsp;"profiles":&nbsp;{&nbsp; &nbsp; &nbsp;&nbsp;"openclaw":&nbsp;{&nbsp;"cdpPort":&nbsp;18800,"color":&nbsp;"#FF4500"&nbsp;},&nbsp; &nbsp; &nbsp;&nbsp;"work":&nbsp;{&nbsp;"cdpPort":&nbsp;18801,&nbsp;"color":&nbsp;"#0066CC"&nbsp;},&nbsp; &nbsp; &nbsp;&nbsp;"remote":&nbsp;{&nbsp;"cdpUrl":&nbsp;"http://127.0.0.1:18800",&nbsp;"color":&nbsp;"#00AA00"&nbsp;}&nbsp; &nbsp;&nbsp;}&nbsp;&nbsp;}

2、在浏览器中访问http://localhost:18789/?token=<这儿写上文的网关token>

3、在聊天框输入你的需求。

4、别问我为什么不教你用即时通讯工具控制OpenClaw，因为没有必要这么干，在kali上使用web聊天界面才是最高效的。

OpenClaw不仅了解你，还可以访问网络，它运行在你的本地计算机上，几乎可以完成你能想到的任何操作。所有这一切都可以通过自然语言完成。但是大家感到便捷的同时，有没有感觉到OpenClaw的权限太大了，这时候您就必须学会识别OpenClaw以及大模型的安全风险。如果您想了解完整的网络安全治理体系和大模型安全风险的相关知识，请阅读《网络安全治理：基于DevSecOps的理论与实践》，该书由本人联合网络安全领域顶尖专家倾心打造，机械工业出版社重磅出版！

无论你是安全从业者、CTO、渗透测试工程师，还是对网络安全治理充满好奇的技术爱好者，都可以从本书学到你想要的知识。

想购买的朋友可以在京东网、淘宝网、当当网等平台购买。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：ShadowRoot 高尉峰高尉峰《手把手教你在kali中安装OpenClaw》