| 关键词:Shannon, SHA, Agent, Exp, Docker, Claude, Anthropic, exploit, 渗透测试 | ||||||||
安全测试这件事,很多团队一年只做一次。 代码每天在更新,漏洞随时在引入,但渗透测试的频率还停留在"年度审计"。中间那 364 天,你不知道有没有问题,只能靠运气。 Shannon 想解决的就是这个缺口:一条命令,自动跑完整个渗透测试流程,只报告有真实 PoC 的漏洞,不报告"可能有问题"的猜测。 先看产品Shannon 是一个自主运行的白盒 AI 渗透测试工具,针对 Web 应用和 API。 它读取你的源码,识别攻击面,然后用浏览器自动化和命令行工具真实执行漏洞利用——SQL 注入、认证绕过、SSRF、XSS,不是扫一扫报个风险列表,而是实际打进去,拿到证据,再写进报告。 打不进去的,不报告。 一次跑下来能发现什么在 OWASP Juice Shop(业界标准的漏洞靶机)上跑了一次,结果:
单次自动运行,发现 20+ 个漏洞,全部附可复制的 PoC。 在 Checkmarx 的 c{api}tal API 靶机上:约 15 个高危漏洞,XSS 防御识别正确,零误报。 基准测试数字:在 XBOW 安全基准上,Shannon Lite 得了 96.15%(104 个 exploit 中命中 100 个)。 看它实际怎么跑一条命令启动,Shannon 自动完成:读源码 → 画出攻击面 → 并行分析五个漏洞类别 → 并行尝试 exploit → 写报告。全程不需要人工干预,包括处理 2FA/TOTP 登录。 五阶段流程,严格过滤误报Shannon 内部跑了一个五阶段的多 Agent 流水线: 阶段一:预侦察 阶段二:侦察 阶段三:漏洞分析(并行) 阶段四:漏洞利用(并行) 阶段五:报告 快速开始需要 Docker、 Node.js 18+、Anthropic API Key。 Shannon 会自动拉取 Docker 镜像(约 1GB),起一个临时容器,把目标 repo 以只读方式挂进去开始扫。 想本地构建或调试 Shannon 本身: 测试本地服务: 支持的 AI 后端Shannon 官方只支持 Claude 模型,Agent 流程针对 Claude 工具调用做了优化。 支持三种接入方式:
内部按三档模型分工:Haiku 做摘要,Sonnet 做安全分析,Opus 做深度推理。 几个重要的使用前提只能测你自己的应用。Shannon 会真实执行攻击——创建账号、修改数据、触发注入副作用。没有书面授权,不要指向任何你不拥有的系统,违法。 不要跑在生产环境。建议跑在沙盒、Staging 或本地开发环境,数据可以随时重置的那种。对安全要求高的场景,建议在 VM 里运行,把所有副作用隔离在可丢弃的环境里。 一次完整扫描约 1 到 1.5 小时,使用 Claude Sonnet 4.5 的 API 费用约 $50,复杂应用更高。 Lite vs Pro这个仓库是 Shannon Lite, AGPL-3.0 开源,适合本地测试自己的应用。 Shannon Pro 是商业版,在 Lite 的动态渗透测试基础上加了:
Pro 的核心差异是这一条:一个 SAST 发现的数据流漏洞,不直接进报告,而是交给 Exploit Agent 去打,打通了才算,同时附上对应的源码位置。 总结Shannon 把"安全测试一年一次"这件事变成了"每次发布前都能跑一次"。 对于已经在用 Claude Code 或 Cursor 快速迭代的团队,代码产出速度远超安全审计频率,Shannon 正好填这个缺口。 41.4k Stars,96.15% 的基准测试命中率,报告里每条漏洞都有可运行的 PoC。如果你在维护一个 Web 应用或 API,值得跑一次看看。 | ||||||||
| 本文出处: https://mp.weixin.qq.com/s/0tIGzR9co-P5Ny3yNoRQSg | ||||||||
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|