核心信息
Shannon 是 Keygraph 开发的自主白盒 AI 渗透测试工具(42.6k Stars),结合源码分析与动态漏洞利用,对 Web 应用和 API 执行全自动安全测试。仅将有工作 PoC 的漏洞纳入报告(无漏洞不报告)。使用 Claude Agent SDK + Temporal 工作流引擎,5 阶段管线:预侦察→侦察→漏洞分析→漏洞利用→报告生成。Claude 4.5 Sonnet 运行成本约 $50/次。
- 作者:Keygraph HQ
- Stars:42.6k
- Forks:4.9k
- 许可证:AGPL-3.0
- 版本:v1.2.0(2026-05-06,3 个 Release)
- 技术栈:TypeScript 92.2%(Docker + Temporal + Claude Agent SDK)
核心功能
| 功能 | 说明 |
|---|---|
| 全自动渗透测试 | 单命令启动,处理 2FA/TOTP 登录、SSO、浏览器导航和利用 |
| 可复现 PoC | 报告仅含已验证的可复制利用代码 |
| OWASP 覆盖 | Injection、XSS、SSRF、认证/授权缺陷等 |
| 源码感知测试 | 分析代码指导攻击策略,然后用真实浏览器/CLI 验证 |
| 并行处理 | 漏洞分析和利用阶段跨攻击类别并行运行 |
| 白盒模式 | 需要应用源码访问权限 |
5 阶段架构
- 预侦察 — 扫描框架、入口点和攻击面
- 侦察 — 浏览器自动化映射攻击面,关联代码与行为
- 漏洞分析 — 5 个并行 Agent(注入/XSS/认证/授权/SSRF)数据流分析
- 漏洞利用 — Agent 执行真实攻击,强制”无利用不报告”
- 报告 — 含可复现 PoC 的验证结果报告
基准成绩
XBOW 安全基准(无提示、源码感知变体):96.15%(100/104 exploits)
产品线
- Shannon Lite(开源 AGPL-3.0)— 本地测试
- Shannon Pro(商业版)— 全栈 AppSec 平台(SAST + SCA + 秘密检测 + 业务逻辑测试 + CI/CD)
关联连接
- Shannon — 项目实体页面
- hackingtool — All-in-One 安全工具集
- CL4R1T4S — AI 系统提示词泄露(安全研究相关)