Shannon自主AI渗透测试源码

Shannon自主AI渗透测试源码

  • 全站源码免费
  • 每日/微信/10次解锁
  • 每日/IP/100次解锁
  • 不限制搬运
  • 可有偿提供搭建服务
  • 自动检测网盘是否失效
资源下载
免费资源
立即下载

shannon 仓库封面

源码简介

这套源码属于 AI 驱动的渗透测试工具,项目名为 Shannon,基于 TypeScript 与 Docker 构建,面向授权环境下的 Web 应用与 API 做白盒安全测试。
源码免费提供,适合安全研究者学习自动化渗透测试的工程实现,使用前请确认你拥有目标系统的合法授权。

适用场景

  • 安全团队在发布前对自有 Web 应用与 API 做自动化白盒渗透测试
  • 学习 AI Agent 如何结合源码分析、漏洞探测与真实利用完成渗透
  • 搭建本地隔离环境,对靶场(如 OWASP Juice Shop)做授权安全演练

技术栈与运行环境

  • 客户端:命令行 CLI(Node.js 18+,pnpm 运行)
  • 核心架构:TypeScript 多包 Monorepo(turbo + pnpm),Temporal 编排,MCP Server 工具调用
  • 运行环境:Docker(worker 隔离容器)、Node.js 18+、AI 提供方凭证(Anthropic 推荐,支持 AWS Bedrock / Google Vertex AI)
  • 存储与产物:本地工作区(Markdown 报告),支持断点续跑
  • 其他依赖:浏览器自动化与命令行工具(运行时拉取 worker 镜像)

功能亮点

  • 白盒源码分析:pre-recon-code.txt 提示词驱动对目标仓库做框架、入口与数据流识别,再结合运行态探测(架构为 Pre-Recon → Recon)
  • 分类型漏洞探测代理:apps/worker/prompts 内含 vuln-injection、vuln-xss、vuln-ssrf、vuln-auth、vuln-authz 五类专门代理,对应注入、XSS、SSRF、认证与授权漏洞
  • 真实利用与去伪:exploit-injection、exploit-xss、exploit-ssrf、exploit-auth、exploit-authz 提示词驱动真实 PoC 攻击,无法证实的假设被丢弃,仅保留可复现结论
  • 可复现渗透报告:report-executive.txt 汇总已验证发现、证据与修复建议,输出本地 Markdown 报告(sample-reports 含 Juice Shop、c{api}tal、crAPI 示例)
  • 多模型 AI 支撑:apps/worker/src/ai 模块对接 Anthropic(推荐)、AWS Bedrock、Google Vertex AI 及兼容代理;temporal 目录提供每轮隔离编排与断点续跑
  • 授权认证测试:配置可描述登录流程、测试账号、TOTP、邮箱登录与交战规则(docs/configuration.md),聚焦真实可复现的攻击路径

安装与部署提示

  1. 准备 Docker 与 Node.js 18+,安装 pnpm(pnpm@10),执行 pnpm install 与 pnpm build
  2. 配置 AI 提供方凭证:运行 npx @keygraph/shannon setup 交互向导,或参考 .env.example 与 docs/ai-providers.md
  3. 启动渗透:对自有或授权目标执行 npx @keygraph/shannon start -u 目标URL -r 本地仓库路径;worker 以只读方式挂载仓库并写入本地工作区
  4. 仅在你拥有或获书面授权的环境与系统上运行,使用隔离、暂存环境,避免对生产系统执行

截图与演示说明

Shannon自主AI渗透测试源码

安全风险提示

特别提示:本源码未检测安全风险文件,下载后请务必进行安全审计,删除恶意代码后再部署使用!

合规提醒:Shannon 会主动执行真实漏洞利用,仅在你自己拥有或已获书面授权的 Web 应用、API 与代码仓库上运行,严禁对未授权或生产系统使用。
请在隔离或暂存环境配合一次性数据测试,并遵守所在地法律法规与平台规则。

下载说明

源码仅供学习研究、授权安全测试与二次开发参考,商用或企业部署请向 Keygraph 咨询商业授权(AGPL-3.0)。
本项目为白盒 AI 渗透测试工具,使用前请确保你对目标系统具备合法授权,遵守网络安全相关法律,勿用于任何未授权探测或攻击行为。

GitHub开源地址:https://github.com/KeygraphHQ/shannon

资源下载
下载价格免费
本文章资源https://www.aosen.cc/mianfei3166.html来源于互联网,如存在侵权,请联系我们立马删除!
0
显示验证码