文章总结： 文档记录了使用OpenClaw工具对SQL注入靶场进行自动化渗透测试的过程，指出其本质为调度工具，配合DeepSeek模型成功在5分钟内完成漏洞挖掘并获取Flag。作者认为该工具能模拟人工操作降低门槛，适合新手学习与熟手替代简单工作。文末包含大量关于好靶场平台的推广介绍与会员福利信息。 综合评分： 45 文章分类： 渗透测试,安全工具,软文广告

【有视频】OpenClaw自动化渗透测试初试牛角

原创

小王 小王

好靶场

2026年3月10日 07:23 四川

.5

💡 好靶场

团队宗旨：我们立志于为所有的网络安全同伴制作出好的靶场，让所有初学者都可以用最低的成本入门网络安全。所以我们团队名称就叫“好靶场”。

我们承诺每天至少更新1-2个新靶场。2026年冲刺1000个。

• • 全球第一家以SRC报告为蓝图制作靶场的网络安全靶场平台。

• • 全球第一家引入AI靶场助教的网络安全靶场平台。

• • 14个不同方向靶场供你选择。

• • 代码审计+漏洞修复靶场全新上架。

• • 无门槛费，每次开启不扣除积分，不扣除金币，超级会员每天不限次数开启靶场。

• • 靶场独立，每个靶场环境完全隔离。

好靶场目前进度

722

靶场数量

200个

漏洞报告数量

前言

最近OpenClaw被吹的很火，实际上就是一个调度工具，你用Claude，Codex，甚至你自己写脚本都是一样的，不用特别神化这个东西。但是他有一些自己的优化和初始能力确实很好用，降低了使用门槛。并且可视化页面也给人一种亲近的感觉。所以我们带着学习的角度来试试他的初始能力。

环境

本次测试只使用OpenClaw的初始能力，不使用任何的Skills以及MCP。

AI：DeepSeek-chat

环境：报错注入-sql注入-数字型

地址：http://www.loveli.com.cn/see_bug_one?id=106

大家感兴趣的可以直接看视频：

https://www.bilibili.com/video/BV1oHP9zrEf2

开始测试：

首先开启靶场，然后输入一下提示词：

帮我针对这个网站进行渗透测试，只需要关注漏洞即可，不使用任何的mcp能力，http://ybpy1r0.haobachang2.loveli.com.cn:8888 你需要拿到flag，flag的样式是flag{*****}

直接看结果，他出色的完成了这个任务，总共耗时5分钟，消耗API Token 费用，0.5￥（真贵）

具体的内容可以看视频，这里来截一些关键内容的图

可以看到OpenClaw自己打开了一个浏览器，开始基本的功能检查，他按照用户的方式，输入了1进行测试

使用了基础的SQL注入语句进行测试

然后就是一系列的基本流程测试，像一个标准程序去执行了。最终它自己获得了flag。

总结：

像这种简单的，其实是AI自己已经有了相对应的能力，OpenClaw只是调用了这个能力而已，开启浏览器，其实就是所谓的调用了一个MCP，也就是大脑的手。熟手可以用它替代一些简单的工作，作为新手，你甚至可以向AI学习，你要知道AI是很多知识的聚合体和精华，用来学习和入门绰绰有余。

好靶场介绍

零基础入门不迷茫！专属网络安全从零到一体系化训练——配套完整靶场+精选学习资料，帮你快速搭建网安知识框架，迈出入门关键一步！

全场景实战全覆盖！聚焦Web渗透工程师核心能力，深度拆解TOP10逻辑漏洞，精通PHP代码审计、Java代码审计等核心技能，从基础原理到实战攻防，覆盖行业高频应用场景！

真实漏洞场景沉浸式体验！src训练专题重磅上线——1:1还原真实漏洞报告，让你亲身感受实战挖洞流程，积累符合企业需求的实战经验！

有宝子就问了，主播主播，这么好的靶场怎么用：

首先关注好靶场

然后发送bug，可以点击链接直接登录

福利1：

找到个人中心，邀请码输入0482d6d28539424c，白嫖14天高级会员。

福利2：

关注好靶场bilibili。拿着关注截图找到客服，领取5积分或者7天高级会员。

~ 每日限免

    为了能让更多的宝子可以免费的开启会员靶场，我们会在工作日随机开放一些靶场的限免，还请加群关注。我们会以如下的方式在群里通知。

~ 内部群

加群不收费哈！！！交流群里会每天更新限免靶场，以及免费学习资料。

进一个群就可以，所有的通知都会通知到位

进交流群，请加我好友

喜欢玩QQ的宝子们可以加这个QQ群

~

AI客服内测ing

可以完成简单的客服能力，以及靶场推荐

会员订阅

首先点击会员订阅

#

#

然后选择对应的套餐

#

#

选择去支付

#

#

支付完成后即可会员到账

#

有什么好的建议可以在留言区评论哦

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：好靶场 小王 小王《【有视频】OpenClaw自动化渗透测试初试牛角》