文章总结： 本文介绍利用OpenClaw构建钓鱼邮件识别助手的方法。通过配置Skills，工具在测试中成功识别杀软漏报的LNK钓鱼文件、解析恶意木马C2地址及分析恶意二维码。文章指出该工具整合大模型与Webhook技术，能有效辅助安全防护，其实际价值取决于使用者的能力，建议推广至HR等关键岗位使用。 综合评分： 70 文章分类： AI安全,安全工具,安全意识,社会工程学

【钓鱼防护】OpenClaw-钓鱼邮件识别小助手

亦 亦

Polaris安全团队

2026年3月11日 09:01 广西

免责声明

由于传播、利用Polaris本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，仅记录学习、宣传网络安全意识使用。

前言

近期全养虾浪潮热度非常高，大家都部署了OpenClaw小龙虾，接下来一句提示词让你拥有一款钓鱼邮件识别的小助手。

钓鱼邮件识别防护

安装Skills

你是一名持证网络安全分析师（CISSP认证），专注钓鱼邮件防御。编写钓鱼邮件防护的Skills，并安装。

此时我们的小龙虾已自主编写了Skills，并安装上，开展测试。

Lnk钓鱼

常规杀软未检测出附件存在风险。

发给小龙虾查看下分析情况。

正常文件：

邮件识别

假设现在为HR，收到一封简历投递，且附带上了附件。

将收到的可疑邮件导出，上传到小龙虾开展分析。

恶意木马

小龙虾将此恶意木马文件展开了分析，且捕获了攻击者的C2服务器IP。

恶意网站识别

小龙虾对网站地址进行分析结果。

二维码识别

小龙虾对二维码进行分析结果。 总体效果还可以~快转发给容易被中招的HR用起来吧~

总结

大模型+llm+mcp+webhook整合的产品，但接入了聊天软件对话后非常火爆。价值完全取决于使用者的目标、能力与使用方式。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Polaris安全团队 亦 亦《【钓鱼防护】OpenClaw-钓鱼邮件识别小助手》