简介
在快速迭代的开发环境中,传统的一年一次或季度性的渗透测试往往跟不上代码发布的节奏,导致巨大的安全缺口。Shannon 是由 Keygraph 开发的一款工具,它通过结合白盒源代码分析和动态漏洞利用,为 Web 应用程序和 API 提供完全自动化的安全测试。
这不仅仅是一个漏洞扫描器,更像是一名真正的 AI 渗透测试工程师。它采用多智能体架构,能够分析应用程序源代码,识别潜在的攻击向量,然后通过浏览器自动化和命令行工具执行真实的漏洞利用。与传统的黑盒扫描器不同,Shannon 能够理解代码上下文,这使得它的攻击更加精准,误报率极低。项目遵循'无漏洞利用,不报告'的原则,确保最终报告中的每一个发现都有可复现的漏洞证明。
其核心价值在于完全自动化和白盒感知能力。它能够处理复杂的身份验证流程,包括 2FA/TOTP 登录甚至 SSO,自动进行浏览器导航、漏洞利用和报告生成,无需人工干预。对于开发团队来说,这意味着安全测试可以无缝集成到 CI/CD 流水线中,在漏洞进入生产环境之前就被发现和修复。Shannon 在 XBOW 安全基准测试中取得了 96.15% 的优异成绩(104 个漏洞中成功利用 100 个),证明了其强大的实战能力。
核心功能
自主渗透测试流程 Shannon 只需一个命令即可启动完整的渗透测试流程。系统自动处理从侦察到报告生成的所有阶段,包括目标识别、技术栈分析、攻击面映射、漏洞分析和实际利用。这种端到端的自动化使得非安全专家也能轻松运行专业的渗透测试。
白盒源代码感知分析 与传统的黑盒扫描器不同,Shannon 能够访问和分析应用程序的源代码。它通过代码审查理解应用程序的业务逻辑、数据流和控制流,从而指导攻击策略。这种代码感知能力使得 Shannon 能够发现那些仅通过外部观察难以识别的深层漏洞。
可复现的漏洞证明 每个被报告的漏洞都附有可复制粘贴的漏洞证明(PoC),开发团队可以立即验证漏洞的真实性和严重程度。这种实践导向的方法大大减少了安全团队和开发团队之间的摩擦。
OWASP 漏洞全面覆盖 系统专门针对 OWASP Top 10 中的关键类别进行优化,包括注入攻击(SQLi、命令注入)、跨站脚本(XSS)、服务器端请求伪造(SSRF)以及身份验证和授权漏洞。每个漏洞类别都有专门的智能体进行分析和利用。
并行处理架构 为了提高测试效率,Shannon 采用并行处理架构。漏洞分析和利用阶段在所有攻击类别中同时运行,这意味着注入攻击、XSS、SSRF 等测试可以并行进行,而不是顺序执行,大大缩短了整体测试时间。
集成安全工具链 Shannon 在侦察和发现阶段集成了行业标准的工具,包括 Nmap(端口扫描)、Subfinder(子域名发现)、WhatWeb(技术栈识别)和 Schemathesis(API 测试)。这些工具的输出被整合到 AI 的分析过程中,提供更全面的攻击面视图。
多模型 AI 支持 除了原生的 Anthropic Claude 模型支持外,Shannon 还兼容 AWS Bedrock 和 Google Vertex AI,用户可以根据自己的基础设施偏好选择 AI 后端。系统使用三种模型层级:小型模型用于摘要任务,中型模型用于安全分析,大型模型用于深度推理。
工作空间和恢复功能 Shannon 支持工作空间概念,允许用户为每次测试运行指定自定义名称。如果测试因故中断,可以从上次完成的地方恢复,跳过已经成功完成的智能体,避免重复工作,节省时间和 API 调用成本。
安装与配置
Shannon 基于 Docker 容器运行,因此需要先安装 Docker 运行时环境。支持的操作系统包括 Windows(通过 WSL2 或 Git Bash)、macOS 和 Linux。对于 AI 推理能力,需要准备以下凭证之一:Anthropic API 密钥、Claude Code OAuth 令牌、AWS Bedrock 访问权限或 Google Vertex AI 服务账户。
快速安装步骤
-
克隆仓库
git clone https://github.com/KeygraphHQ/shannon.git cd shannon -
配置凭证 可以选择设置环境变量或创建 文件。
