GitHub - KeygraphHQ/shannon: Hacker de IA totalmente autónomo para encontrar exploits reales en sus aplicaciones web. Shannon ha logrado una tasa de éxito del 96.15% en el Benchmark XBOW sin pistas y consciente del código fuente.
Shannon es un pentester de IA totalmente autónomo diseñado para encontrar y probar exploits reales en aplicaciones web mediante análisis de caja blanca.Resumen
Shannon, desarrollado por KeygraphHQ, es un pentester de IA totalmente autónomo diseñado para cerrar la brecha de seguridad entre el despliegue rápido de código y las pruebas de penetración infrecuentes. Actúa como un pentester de caja blanca bajo demanda, analizando el código fuente y ejecutando exploits reales basados en navegador (como inyección o omisión de autenticación) para ofrecer pruebas concretas de vulnerabilidades, logrando una tasa de éxito del 96.15% en el Benchmark XBOW.
La herramienta opera de forma autónoma a través de cuatro fases: Reconocimiento, Análisis de Vulnerabilidades paralelo, Explotación (solo informa sobre exploits probados) y Reporte, asegurando un mínimo de falsos positivos. Shannon cubre vulnerabilidades críticas de OWASP, incluyendo Inyección, XSS, SSRF y Fallas de Autenticación/Autorización. Requiere acceso al código fuente y aprovecha proveedores de IA como Claude de Anthropic, con soporte opcional para AWS Bedrock o Google Vertex AI.
Shannon está disponible en dos ediciones: Shannon Lite (AGPL-3.0, para investigadores/equipos pequeños) y Shannon Pro (Comercial, para empresas con integración CI/CD). Los usuarios deben ejecutar las pruebas solo en entornos que no sean de producción debido al potencial de efectos mutativos derivados de la explotación activa.
(Fuente:GitHub)