Nous avons un hacker IA autonome qui exploite les vulnérabilités des applications web, générant des rapports de type pentester avec des preuves de concepts reproductibles. D8vhjBF1pdJzCEoT2EYS4v7azF7rx4ApL8Kxecqqpump Ils viennent de mettre à jour leur github il y a 3 heures et il a presque 30k étoiles maintenant. Les frais ont été envoyés et verrouillés sur leur GitHu Voici ce que $SHANNON peut faire Pointez-le vers votre application web, et il ne se contente pas de scanner les vulnérabilités. Il les exploite réellement. Injections réelles. Contournements d'authentification réels. Exfiltrations de base de données réelles. Pas d'alertes. Pas d'avertissements. Des exploits fonctionnels réels avec des preuves de concepts à copier-coller. Voici ce que cette chose fait de manière autonome : → Lit l'intégralité de votre code source pour planifier son attaque → Cartographie chaque point de terminaison, chaque route API et chaque mécanisme d'authentification → Exécute Nmap, Subfinder et WhatWeb pour une reconnaissance approfondie → Chasse les injections, XSS, SSRF et les authentifications cassées en parallèle → Lance de véritables exploits basés sur un navigateur pour prouver chaque vulnérabilité → Génère un rapport de type pentester avec des PoCs reproductibles Voici la partie la plus folle : Il suit une politique stricte "Pas d'Exploit, Pas de Rapport". S'il ne peut pas réellement le casser, il ne le signale pas. Zéro faux positifs. Il a été pointé vers OWASP Juice Shop et a trouvé plus de 20 vulnérabilités critiques en une seule exécution, y compris un contournement d'authentification complet et une exfiltration complète de la base de données.