GitHub - KeygraphHQ/shannon: Fully autonomous AI hacker to find actual exploits in your web apps. Shannon has achieved a 96.15% success rate on the hint-free, source-aware XBOW Benchmark.
18 days ago
- #AI Pentesting
- #Web Application Security
- #Cybersecurity
- Shannon是一款AI渗透测试工具,旨在恶意攻击者行动前自主发现并利用Web应用程序中的漏洞。
- 它执行白盒渗透测试,需要访问应用程序源代码,并通过实际漏洞利用来验证安全问题。
- Shannon通过为每次构建提供按需测试,解决了传统渗透测试间隔期导致的安全盲区问题。
- 该工具隶属于Keygraph安全与合规平台,可自动化执行安全和合规流程。
- Shannon已在OWASP Juice Shop等标准测试应用中成功识别出关键漏洞。
- 功能特性包括:自主运行、专业级渗透测试报告、关键OWASP漏洞覆盖、基于代码感知的动态测试。
- 提供两个版本:面向安全团队和独立研究者的Shannon Lite(AGPL-3.0开源版),以及面向企业的Shannon Pro(商业版)。
- 部署流程包含克隆代码库、配置凭证、通过单条命令启动渗透测试。
- 采用多智能体架构,结合白盒源代码分析与黑盒动态利用技术。
- 用户必须获得系统测试的明确授权,未经授权的测试行为属于违法。
- Shannon Lite采用AGPL-3.0协议发布,允许免费用于内部安全测试,但公开服务需遵守特定代码共享要求。