Koala OSS Club

Shannon | 全自动漏洞发现探索

Shannon 是一款可以发现 Web 应用漏洞的自动化工具,它不仅扫描已知漏洞,还真的尝试利用漏洞进行 SQL注入、认证绕过进行攻击链验证。目前在 XBOW 基础测试上做到 96% 的成功率,在 OWASP Juice Shop 里找出 20 多个高危漏洞。 点评:这是目前最接近"AI 红队"想象的开源实现,"无利用不报告"的原则也解决了安全扫描的误报痛点。但 AGPL 协议和仅支持白盒测试的限制需要注意,且每次扫描消耗 3-5 美元 API 费用,对大型代码库成本不低。更重要的是,它真的会实施攻击,千万别在生产环境跑。
URL
https://github.com/KeygraphHQ/shannon
标签
AI,安全,工具
视频
科技周报视频合集