Shannon：开源AI渗透测试工具让你的代码更安全

# Shannon：开源AI渗透测试工具让你的代码更安全

每年一次的人工渗透测试，远跟不上代码发布的节奏。Shannon 是 Keygraph 团队开源的 AI 白盒渗透测试工具，能够自主分析源代码、识别攻击向量并执行真实漏洞利用，在漏洞进入生产环境之前将其发现。

## 项目介绍

Shannon 由 Keygraph 公司开发，是一款专注于白盒测试的 AI 渗透测试框架。项目包含两个版本：Shannon Lite（AGPL-3.0 开源）和 Shannon Pro（商业版）。本文重点介绍开源的 Shannon Lite。

Shannon 的核心思路是：结合源代码静态分析与动态浏览器自动化，对每个发现的漏洞都生成可复现的 PoC（概念验证攻击），确保报告的每个漏洞都是真实可利用的，而非理论风险。

在 OWASP Juice Shop 测试中，Shannon 独立发现了 20 多个漏洞，包括认证绕过和数据库泄露。

## 核心特色功能

**全自动渗透测试**：一条命令启动完整渗透测试流程，自动处理 2FA/TOTP 登录（包括 SSO）、浏览器导航、漏洞利用和报告生成，无需人工干预。

**可复现的 PoC**：最终报告只包含已验证可利用的漏洞，附上可直接复制使用的攻击代码。无法利用的漏洞不会出现在报告中。

**OWASP 漏洞覆盖**：覆盖注入、XSS、SSRF、认证/授权等常见漏洞类别，并持续增加新类型。

**代码感知动态测试**：分析源代码引导攻击策略，然后通过浏览器和 CLI 工具对运行中应用执行真实攻击验证。

**集成专业安全工具**：在侦察和发现阶段集成 Nmap、Subfinder、WhatWeb、Schemathesis 等工具。

**并行处理**：漏洞分析和利用阶段并行运行，覆盖所有攻击类别。

## 安装步骤

**方式一：npx 一键运行（推荐）**

“`bash
npx @keygraph/shannon
“`

**方式二：Docker 运行**

“`bash
docker run -it keygraphhq/shannon-lite
“`

**方式三：源码安装**

“`bash
git clone https://github.com/KeygraphHQ/shannon.git
cd shannon
npm install
npm run build
npx shannon –target https://your-app.com
“`

依赖 Node.js 18+ 和 Python 3.10+。

## 使用方法

**基本扫描**：
“`bash
npx @keygraph/shannon –target http://localhost:3000 –source ./myapp
“`

参数说明：
– `–target`：目标应用 URL
– `–source`：源代码目录路径（白盒测试需要）
– `–output`：报告输出路径
– `–auth`：认证信息（用户名/密码或 session token）

**处理登录应用**：
“`bash
npx @keygraph/shannon –target http://localhost:3000 –source ./myapp –auth-type login –username admin –password password123
“`

**生成报告**：扫描完成后会自动在 reports/ 目录下生成 Markdown 格式的详细报告，包含每个漏洞的描述、严重等级、PoC 代码和修复建议。

## 适用场景

– CI/CD 集成：在每次代码提交或 PR 时自动运行渗透测试
– 发布前安全检查：版本发布前进行全面安全扫描
– 定期巡检：对生产环境或预发布环境定期执行渗透测试
– 安全团队辅助：为安全团队提供自动化初步扫描，减少人工渗透测试工作量

## Shannon Lite vs Shannon Pro

Shannon Lite 采用 AGPL-3.0 开源协议，适合本地测试自己的应用。Shannon Pro 是商业版all-in-one AppSec 平台，包含 SAST、SCA、Secrets 扫描、业务逻辑安全测试和自主渗透测试，并支持 CI/CD 集成和自托管运行器部署。

## 开源协议

Shannon Lite 采用 AGPL-3.0 开源协议。

项目主页：https://github.com/KeygraphHQ/shannon

服务支持：如有兴趣不会搭建，可以联系微信：WRYD6166，开源项目搭建10-50元。