定义
Shannon 是 Keygraph 开发的自主白盒 AI 渗透测试工具(42.6k Stars),使用 Claude Agent SDK + Temporal 工作流引擎,对 Web 应用和 API 执行全自动安全测试。5 阶段管线从源码分析驱动攻击策略,通过真实浏览器/CLI 验证漏洞,仅将有可复现 PoC 的漏洞纳入报告。在 XBOW 基准上达到 96.15%。
核心特性
- 自主渗透测试:单命令全自动,处理 2FA/TOTP、SSO、浏览器导航
- 源码感知:分析代码识别攻击向量,关联运行时行为
- 5 并行漏洞分析 Agent:Injection / XSS / Auth / Authz / SSRF 并行检测
- 强制 PoC 验证:无成功利用不报告
- Temporal 工作流:可靠的任务队列和状态管理
- 三层模型架构:Haiku(摘要)/ Sonnet(安全分析)/ Opus(深度推理)
与知识库其他安全工具的对比
| 系统 | Stars | 定位 |
|---|---|---|
| Shannon | 42.6k | AI 驱动白盒渗透测试 |
| hackingtool | 75.1k | All-in-One 安全工具集合 |
Shannon 是知识库唯一的 AI 自主渗透测试工具(不仅有工具集合,更有 AI 驱动分析和利用能力),hackingtool 则是传统安全工具的大集合。
关联连接
- 摘要-shannon — 项目详细摘要
- hackingtool — All-in-One 安全工具集
- CL4R1T4S — 安全研究相关
- Agentic_Systems — 智能体系统架构(Shannon 使用了 5 并行 Agent 架构)