Shannon：让 AI 替你当黑客，自动找出 Web 应用的真实漏洞

09 Apr 2026 — 2 min read

你的代码每天都在更新，但渗透测试一年只做一次？Shannon 来填补这 364 天的安全空白。

Shannon 是一个全自动 AI 渗透测试工具，由 Keygraph 团队开源（AGPL-3.0 协议）。它不是传统的漏洞扫描器——它模拟真正的黑客行为，自主分析你的源代码，操控浏览器执行真实攻击，最终交付一份的渗透测试报告。

在 XBOW 基准测试中，Shannon Lite 取得了 96.15% 的成功率。GitHub 上已获得 10.6k Star，是近期安全领域最受关注的开源项目之一。

Shannon 模拟人类渗透测试人员的工作方法，采用多智能体架构，分四个阶段执行：

阶段一：侦察（Reconnaissance） → 分析源代码 + 使用 Nmap、Subfinder 等工具扫描目标，构建完整的攻击面地图。

阶段二：漏洞分析（Vulnerability Analysis） → 多个专项 Agent 并行工作，分别针对注入、XSS、SSRF、认证绕过等 OWASP 漏洞类型进行数据流追踪，输出"可能的攻击路径"假设列表。

阶段三：漏洞利用（Exploitation） → 对每条假设路径执行真实攻击——包括浏览器自动化、命令行工具、自定义脚本。严格执行"打不通就不报"策略，消灭误报。

阶段四：报告（Reporting） → 汇总所有验证成功的漏洞，生成渗透测试级报告，每个漏洞附带可直接复制粘贴的 PoC 复现步骤。

整个过程完全自主运行，从启动到出报告，你只需要一条命令。

 ┌──────────────────────┐ │ Reconnaissance │ └──────────┬───────────┘ │

Read more