首页 网络安全 渗透测试 查看内容

Shannon这个 AI 渗透测试工具一次跑出了 20+ 个真实漏洞

2026-5-19 14:29 782 0

摘要: Shannon Pro 是商业版,在 Lite 的动态渗透测试基础上加了:• SAST:基于代码属性图(CPG)的数据流分析,追踪从用户输入到危险调用点的完整路径• SCA:依赖漏洞扫描,附可达性分析(判断漏洞函数是否真的被调用到)• 密钥检测:正则 + LLM 双引擎,对发现的密钥做存活验证• 业务逻辑测试:LLM ...
关键词:Shannon, SHA, Agent, Exp, Docker, Claude, Anthropic, exploit, 渗透测试

 安全测试这件事,很多团队一年只做一次。

代码每天在更新,漏洞随时在引入,但渗透测试的频率还停留在"年度审计"。中间那 364 天,你不知道有没有问题,只能靠运气。

Shannon 想解决的就是这个缺口:一条命令,自动跑完整个渗透测试流程,只报告有真实 PoC 的漏洞,不报告"可能有问题"的猜测。


先看产品

Shannon AI 渗透测试工具

Shannon 是一个自主运行的白盒 AI 渗透测试工具,针对 Web 应用和 API。

它读取你的源码,识别攻击面,然后用浏览器自动化和命令行工具真实执行漏洞利用——SQL 注入、认证绕过、SSRF、XSS,不是扫一扫报个风险列表,而是实际打进去,拿到证据,再写进报告。

打不进去的,不报告。


一次跑下来能发现什么

在 OWASP Juice Shop(业界标准的漏洞靶机)上跑了一次,结果:

  • • SQL 注入 → 成功绕过认证 + 完整 dump 用户数据库
  • • 注册流程绕过 → 成功提权到管理员账号
  • • IDOR → 成功访问其他用户的数据和购物车
  • • SSRF → 成功探测内网结构

单次自动运行,发现 20+ 个漏洞,全部附可复制的 PoC。

在 Checkmarx 的 c{api}tal API 靶机上:约 15 个高危漏洞,XSS 防御识别正确,零误报。

基准测试数字:在 XBOW 安全基准上,Shannon Lite 得了 96.15%(104 个 exploit 中命中 100 个)


看它实际怎么跑

Shannon 实战演示

一条命令启动,Shannon 自动完成:读源码 → 画出攻击面 → 并行分析五个漏洞类别 → 并行尝试 exploit → 写报告。全程不需要人工干预,包括处理 2FA/TOTP 登录。


五阶段流程,严格过滤误报

Shannon 内部跑了一个五阶段的多 Agent 流水线:

阶段一:预侦察
读源码,识别框架、入口点、敏感数据流,建立对应用的整体认知。

阶段二:侦察
打开浏览器,遍历实际运行的应用,把代码里的路由和真实 HTTP 行为对上,画出完整攻击面图谱。

阶段三:漏洞分析(并行)
五个专项 Agent 同时跑:注入、XSS、认证、授权、SSRF,各自做数据流分析,追踪用户输入到危险调用点的路径,输出一批"假设可利用路径"。

阶段四:漏洞利用(并行)
每条假设路径交给独立的 Exploit Agent,用浏览器自动化、命令行工具、自定义脚本实际执行攻击。打不通的,直接丢弃,不进报告。

阶段五:报告
只整合有真实 exploit 证据的发现,每条漏洞附完整 PoC,格式类似专业渗透测试报告,开发团队拿到就能定位和修复。


快速开始

需要 Docker、 Node.js 18+、Anthropic API Key。

# 一键配置(交互向导)
npx @keygraph/shannon setup

# 跑一次渗透测试

npx @keygraph/shannon start -u https://your-app.com -r /path/to/your-repo

Shannon 会自动拉取 Docker 镜像(约 1GB),起一个临时容器,把目标 repo 以只读方式挂进去开始扫。

想本地构建或调试 Shannon 本身:

git clone  https://github.com/KeygraphHQ/shannon.git
cd
shannon

cp
. env.example .env   # 填入 ANTHROPIC_API_KEY

pnpm install && pnpm build

./shannon start -u https://your-app.com -r /path/to/repo

测试本地服务:

# Docker 里访问不到 localhost,用这个替代
npx @keygraph/shannon start -u http://host.docker.internal:3000 -r /path/to/repo

支持的 AI 后端

Shannon 官方只支持 Claude 模型,Agent 流程针对 Claude 工具调用做了优化。

支持三种接入方式:

后端
配置方式
Anthropic API
export ANTHROPIC_API_KEY=...
AWS Bedrock
向导选择,配置 region + bearer token
Google Vertex AI
向导选择,配置 project + 服务账号

内部按三档模型分工:Haiku 做摘要,Sonnet 做安全分析,Opus 做深度推理。


几个重要的使用前提

只能测你自己的应用。Shannon 会真实执行攻击——创建账号、修改数据、触发注入副作用。没有书面授权,不要指向任何你不拥有的系统,违法。

不要跑在生产环境。建议跑在沙盒、Staging 或本地开发环境,数据可以随时重置的那种。对安全要求高的场景,建议在 VM 里运行,把所有副作用隔离在可丢弃的环境里。

一次完整扫描约 1 到 1.5 小时,使用 Claude Sonnet 4.5 的 API 费用约 $50,复杂应用更高。


Lite vs Pro

这个仓库是 Shannon Lite AGPL-3.0 开源,适合本地测试自己的应用。

Shannon Pro 是商业版,在 Lite 的动态渗透测试基础上加了:

  • SAST:基于代码属性图(CPG)的数据流分析,追踪从用户输入到危险调用点的完整路径
  • SCA:依赖漏洞扫描,附可达性分析(判断漏洞函数是否真的被调用到)
  • 密钥检测:正则 + LLM 双引擎,对发现的密钥做存活验证
  • 业务逻辑测试:LLM 自动发现应用特定的不变量,生成 Fuzzer 去破坏它
  • 静态-动态联动:SAST 找到的路径直接喂给 Exploit Agent 做动态验证

Pro 的核心差异是这一条:一个 SAST 发现的数据流漏洞,不直接进报告,而是交给 Exploit Agent 去打,打通了才算,同时附上对应的源码位置。


总结

Shannon 把"安全测试一年一次"这件事变成了"每次发布前都能跑一次"。

对于已经在用 Claude Code 或 Cursor 快速迭代的团队,代码产出速度远超安全审计频率,Shannon 正好填这个缺口。

41.4k Stars,96.15% 的基准测试命中率,报告里每条漏洞都有可运行的 PoC。如果你在维护一个 Web 应用或 API,值得跑一次看看。


GitHub https://github.com/KeygraphHQ/shannon

本文出处: https://mp.weixin.qq.com/s/0tIGzR9co-P5Ny3yNoRQSg
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部