Shannon：41.4K Star白盒AI渗透测试工具

🤖 Shannon：41.4K Star 白盒 AI 渗透测试工具，No PoC No Report

Shannon是一个自主运行的白盒 AI 渗透测试工具，针对 Web 应用和 API：

• 41.4K GitHub Stars：安全领域最热门开源项目之一
• No PoC No Report：没有 PoC 就不报告，零假阳性
• XBOW 基准 96.15%：漏洞利用成功率碾压商业工具
• $50/次：单次测试成本，1-1.5 小时出报告
• 白盒测试：需要源代码访问，源码分析+动态攻击

这是安全工具链中的动态验证层，填补传统渗透测试的空白。

🔍 为什么 Shannon 存在？

安全空白问题

你的团队用 AI 编程工具每天部署代码，但渗透测试一年做一次——中间364天的安全空白谁来填？

• 传统扫描器：报一堆”可能存在”的漏洞，安全工程师逐条验证
• 人工渗透测试：周期数周、成本数万美元
• 安全空白：中间364天可能正在部署漏洞到生产环境

Shannon 的回答

Shannon 给出的回答是：一个能读源代码、能自己操作浏览器发起攻击、打不进去就不报告的全自主渗透测试 Agent。

⚠️ 不是扫描器：No Exploit, No Report

理解 Shannon 的第一步

理解 Shannon 的第一步，是明确它不是什么：

• 不是 DAST：不是动态应用安全测试工具
• 不是 SAST：不是静态应用安全测试工具
• 不是模式匹配：不是扫描已知危险模式

传统工具本质上是模式匹配——扫描代码或 HTTP 响应中的已知危险模式，输出一份”疑似漏洞”清单。

Shannon 的核心设计原则

Shannon 的核心设计原则用一句话概括：“POC or it didn’t happen”（没有 PoC 就等于没发生）：

特征	说明
实际发起攻击	通过浏览器自动化注入 SQL、构造 XSS 载荷、发送 SSRF 请求
只有成功利用才报告	只有成功利用的漏洞才会进入最终报告
附带可复制粘贴 PoC	每条发现都附带可直接复制粘贴的 PoC 代码
假阳性不进入报告	无法利用的漏洞被标记为”假阳性”或”潜在”，不进入报告

这意味着安全团队拿到的每一条发现都是已验证的、可复现的。

OWASP Juice Shop 测试

在官方提供的OWASP Juice Shop测试报告中，Shannon 发现了20+个漏洞：

• SQL 注入认证绕过（Critical）
• UNION 注入数据提取（Critical）
• SSRF（High）
• XSS（High）
• 多种授权绕过（High）

值得注意的是，在另外两个测试目标上，Shannon 的 XSS 检测零假阳性——它正确识别出这些应用具备健壮的 XSS 防御，没有误报。

🔬 五阶段管线架构

五阶段管线 + 多 Agent 并行

Shannon 的技术架构有两个关键词：五阶段管线和多 Agent 并行：

阶段	名称	说明
阶段 1	Pre-Recon	外部扫描 + 源代码分析（Nmap、Subfinder、WhatWeb）
阶段 2	Recon	桥接静态分析和动态分析，验证端点、映射认证流程
阶段 3	Vulnerability Analysis	5 个并行 Agent，各负责一个漏洞类别
阶段 4	Exploitation	5 个并行 Agent，执行真实攻击
阶段 5	Reporting	生成渗透测试级别的执行报告

底层推理引擎

Shannon 基于Anthropic Claude Agent SDK，采用三层模型配置：

• Claude Haiku 4.5：摘要
• Claude Sonnet 4.6：安全分析
• Claude Opus 4.6：深度推理

📊 5 类漏洞并行 Agent

5 个独立的分析 Agent

Shannon 同时启动5 个独立的分析 Agent，各负责一个漏洞类别：

Agent	方法	覆盖漏洞
Injection	Source→Sink 污点追踪	SQL/命令/文件/模板/反序列化注入
XSS	Sink→Source 污点追踪	HTML 渲染上下文中的跨站脚本
SSRF	Sink→Source 污点追踪	HTTP 客户端、原始 socket、URL 打开器
Auth	Guard 验证	缺失的安全控制（限速、会话管理等）
Authz	Guard 验证	缺失的授权检查（水平/垂直/上下文）

5 个 Agent并发运行，互不阻塞。每个分析 Agent 完成后，对应的利用 Agent 立即启动。

漏洞分类状态

利用 Agent 将每个发现分类为三种状态：

• EXPLOITED（已利用）：进入最终报告
• POTENTIAL（潜在）：不进入报告
• FALSE POSITIVE（假阳性）：不进入报告

只有EXPLOITED进入最终报告。

🔥 XBOW 基准 96.15%

XBOW 基准测试

Shannon 在XBOW 基准上取得了96.15%的漏洞利用成功率（100/104）：

漏洞类型	总数	成功	成功率
Broken Authorization	25	25	100%
SQL Injection	7	7	100%
Blind SQL Injection	3	3	100%
SSRF / Misconfiguration	22	21	95.45%
XSS	23	22	95.65%
Server-Side Template Injection	13	12	92.31%
Command Injection	11	10	90.91%
总计	104	100	96.15%

测试条件说明

• XBOW 基准：104 个故意设置漏洞的应用
• 清理版本：移除了变量名、注释、文件路径提示
• 白盒模式：Shannon 可以访问应用源代码

与商业工具对比

• Shannon：96.15%（白盒模式）
• KinoSec：92.3%（黑盒模式）
• Xfenser AI：88.5%
• XBOW 商业平台：约 85%（黑盒）

💰 成本与上手

成本

单次完整扫描：

• 耗时：1-1.5 小时
• API 成本：约 $50 USD（基于 Claude Sonnet 4.6）
• 范围：$40-55，取决于模型定价和应用复杂度

对比传统人工渗透测试：一次数万美元、耗时数周。

上手方式

npx 模式（推荐，零安装）：

# 一次性配置
npx @keygraph/shannon setup

# 运行渗透测试
npx @keygraph/shannon start -u https://your-app.com -r /path/to/repo

本地模式（完整构建）：

# 克隆仓库
git clone https://github.com/KeygraphHQ/shannon.git
cd shannon

# 配置 API Key
echo "ANTHROPIC_API_KEY=your-key" > .env

# 安装和构建
pnpm install && pnpm build

# 运行
./shannon start -u https://your-app.com -r /path/to/repo

前置条件

• Docker：容器运行时
• Node.js 18+：运行环境
• Anthropic API Key：推荐
• 源代码访问：白盒工具需要

🤝 Shannon Lite vs Shannon Pro

两个版本

版本	许可证	定位
Shannon Lite	AGPL-3.0	本地测试自己的应用
Shannon Pro	商业	组织级 AppSec 平台（SAST + SCA + Pentest）

Shannon Pro 功能

Shannon Pro是全功能应用安全平台：

• Code Property Graph：静态分析引擎
• 业务逻辑安全测试：自动化不变量发现
• SCA 可达性分析：CVE 可达性追踪
• 秘密检测：正则 + LLM 检测
• 静态-动态关联：静态发现自动喂给动态渗透
• CI/CD 集成：GitHub PR 扫描

⚠️ 使用注意事项

重要警告

• 绝对不能对未授权系统使用：Shannon 会执行真实攻击，未经授权扫描违法
• 不建议在生产环境运行：攻击行为可能产生破坏性影响
• 仓库可能对 AI 提示注入：这是官方明确列出的安全风险
• Shannon Lite 是白盒工具：需要访问源代码仓库

LLM 幻觉风险

官方免责声明：LLM 仍可能产生幻觉，需人工验证所有发现的合法性和严重性。

📝 总结

Shannon 代表了一种正在成型的安全工具范式：

• No PoC No Report：只有成功利用才报告
• 41.4K Stars：安全领域最热门开源项目
• XBOW 基准 96.15%：白盒测试成功率碾压商业工具
• 五阶段管线：Pre-Recon → Recon → Vuln → Exploit → Report
• 5 类并行 Agent：Injection、XSS、SSRF、Auth、Authz
• $50/次，1-1.5 小时：成本远低于人工渗透测试
• 白盒工具：需要源代码访问

没有 PoC 就不报告，Shannon 让渗透测试变成一条命令。

GitHub：https://github.com/KeygraphHQ/shannon

官网：https://keygraph.io