Shannon - автономный ИИ-пентестер: 96% на XBOW, open source, как запустить

Фаза 2 — Reconnaissance: браузерная автоматизация для построения карты атакуемой поверхности. Живое взаимодействие с приложением + данные из кода.

Фаза 3 — Vulnerability Analysis: 5 параллельных агентов по категориям OWASP: Injection, XSS, SSRF, Authentication, Authorization. Каждый выполняет трассировку потоков данных от пользовательского ввода до опасных синков.

Фаза 4 — Exploitation: отдельные агенты получают гипотезы от фазы 3 и выполняют реальные атаки через браузерную автоматизацию и CLI-инструменты. Правило: нет эксплойта — нет записи в отчёт.

Фаза 5 — Reporting: сборка финального отчёта только из подтверждённых находок с воспроизводимыми PoC.

Какие уязвимости ищет

Текущее покрытие Shannon Lite:

• Injection — SQL, команды, другие виды инъекций
• XSS — межсайтовый скриптинг
• SSRF — Server-Side Request Forgery
• Broken Authentication — обход аутентификации
• Broken Authorization — обход авторизации, IDOR

Используемые инструменты разведки: Nmap, Subfinder, WhatWeb, Schemathesis.

Реальные результаты на известных уязвимых приложениях

OWASP Juice Shop: обнаружено 20+ уязвимостей, включая обход аутентификации, полную утечку базы пользователей через SQL-инъекцию, IDOR с доступом к чужим корзинам, SSRF для разведки внутренней сети.

c{api}tal API от Checkmarx: ~15 критических уязвимостей. Среди находок — инъекция на уровне root через обход denylist в скрытом debug-эндпоинте, обход аутентификации через legacy API v1. Ноль ложных срабатываний по XSS — Shannon правильно подтвердил, что защита от XSS в приложении работает.

OWASP crAPI: 15+ критических уязвимостей. JWT Algorithm Confusion, полная компрометация PostgreSQL через инъекцию, SSRF с перенаправлением внутренних токенов во внешний сервис.

Как запустить

Shannon работает через Docker + Node.js 18+. Нужен API-ключ Anthropic (официально поддерживаются только модели Claude; работает также через AWS Bedrock и Google Vertex AI).

Быстрый старт через npx:

Важно: не запускайте на production. Эксплойт-агенты активно выполняют атаки — могут создавать пользователей, изменять данные, вызывать побочные эффекты. Только для sandbox, staging или локального окружения.

Стоимость прогона: около $50 при использовании Claude Sonnet 4.6. Время: 1–1.5 часа.

Shannon Lite vs Shannon Pro

Shannon Pro объединяет SAST, SCA, поиск секретов, тестирование бизнес-логики и автономный пентест в одну платформу с подтверждёнными PoC для каждой находки.

Ограничения Shannon Lite

Shannon сам честно предупреждает:

• Только white-box тестирование (нужен исходный код)
• Не покрывает уязвимые сторонние библиотеки (нет SCA)
• LLM может галлюцинировать — нужна ручная проверка отчёта
• Альтернативные модели (не Claude) официально не поддерживаются

Репозиторий Shannon — github.com/KeygraphHQ/shannon. Инструменты для кода — рейтинг нейросетей для кодинга. Хаб Claude Code — здесь.

Источник: github.com/KeygraphHQ/shannon · keygraph.io