OpenClaw v2026.4.12 功能介绍

DeepAudit 是清华大学开源的 AI 代码安全审计平台。它通过 Multi-Agent 架构（Orchestrator + Recon + Analysis + Verification 四个 AI 智能体协作），模拟安全专家的思维模式，对代码进行深度漏洞挖掘，并自动生成 PoC 脚本在 Docker 沙箱中验证漏洞真实性，最后输出专业审计报告。简单说：输入项目代码，DeepAudit 自动

DeepAudit 是清华大学开源的 AI 代码安全审计平台。它通过 Multi-Agent 架构（Orchestrator + Recon + Analysis + Verification 四个 AI 智能体协作），模拟安全专家的思维模式，对代码进行深度漏洞挖掘，并自动生成 PoC 脚本在 Docker 沙箱中验证漏洞真实性，最后输出专业审计报告。简单说：输入项目代码，DeepAudit 自动

Nikto 是一款开源的 Web 服务器扫描工具，由 CIRT.net 开发，用于发现 Web 服务器的安全漏洞、配置问题和潜在风险。

MetasploitMCP（GH05TCREW/MetasploitMCP）是 Kali Linux 2026.1 官方仓库新增的 8 个工具之一——一个面向 Metasploit Framework 的 MCP（Model Context Protocol）服务器。它由 Python 编写（约 103KB），通过标准化的 MCP 协议在大型语言模型（LLM）和 Metasploit 之间架设桥梁

Stagehand 是一个介于「传统自动化」和「AI Agent」之间的中间地带——你既有代码的精确控制力，又有 AI 的灵活性，特别适合需要可靠、可维护、可调试的生产级网页自动化场景。

Midscene 是一个视觉驱动的 AI UI 自动化工具，用自然语言就能控制 Web、iOS、Android、桌面应用等任意界面，特别适合自动化测试、 RPA、Agent 工具开发等场景。

Sonic：一站式开源分布式集群云真机测试平台，致力服务于中小企业的客户端UI测试，永久免费。sonic官网：Sonic - 开源云真机测试平台作者微信号：zyx291028775开源不易，请大家多多支持作者！如果您的公司已经投入使用sonic产品，可以联系他将您公司logo放官网，这是对sonic最大的支持。以下是本人实际搭建过程总结，希望对计划或正在搭建的同学有帮助！Docker方式部署son