GitHub - KeygraphHQ/shannon：全自动AI黑客，用于在您的Web应用中发现实际漏洞。Shannon在无提示、源感知型XBOW基准测试中取得了96.15%的成功率。

Shannon是KeygraphHQ开发的一款全自动AI渗透测试工具，旨在弥补快速代码部署与不频繁渗透测试之间的安全差距。它充当按需的白盒渗透测试员，分析源代码并执行真实的浏览器攻击（如注入或身份验证绕过），以提供漏洞的明确证据，并在无提示、源感知型的XBOW基准测试中取得了96.15%的成功率。

该工具通过四个阶段自主运行：侦察、并行漏洞分析、利用（仅报告经验证的漏洞）和报告，确保最大限度地减少误报。Shannon涵盖了关键的OWASP漏洞，包括注入、XSS、SSRF和身份验证/授权缺陷。它需要访问源代码，并利用Anthropic的Claude等AI提供商，并可选支持AWS Bedrock或Google Vertex AI。

Shannon提供两个版本：Shannon Lite（AGPL-3.0，供研究人员/小型团队使用）和Shannon Pro（商业版，面向需要CI/CD集成的企业）。由于主动利用可能产生变异影响，用户必须仅在非生产环境上运行测试。

(来源：GitHub)