Mamy autonomicznego hakera AI, który wykorzystuje luki w aplikacjach internetowych, generując raporty na poziomie pentestera z powtarzalnymi dowodami koncepcji. D8vhjBF1pdJzCEoT2EYS4v7azF7rx4ApL8Kxecqqpump Właśnie zaktualizowali swoje github 3 godziny temu i ma już prawie 30k gwiazdek. Opłaty wysłane i zablokowane na ich GitHu Oto niektóre z rzeczy, które $SHANNON potrafi zrobić Wskazujesz go na swoją aplikację internetową, a on nie tylko skanuje w poszukiwaniu luk. Naprawdę je wykorzystuje. Prawdziwe wstrzyknięcia. Prawdziwe obejścia autoryzacji. Prawdziwe eksfiltracje bazy danych. Nie alerty. Nie ostrzeżenia. Rzeczywiste działające exploity z dowodami koncepcji do skopiowania i wklejenia. Oto co to urządzenie robi autonomicznie: → Przegląda cały twój kod źródłowy, aby zaplanować atak → Mapuje każdy punkt końcowy, trasę API i mechanizm autoryzacji → Uruchamia Nmap, Subfinder i WhatWeb w celu głębokiego rozpoznania → Poluje na wstrzyknięcia, XSS, SSRF i uszkodzoną autoryzację równolegle → Uruchamia prawdziwe exploity oparte na przeglądarkach, aby udowodnić każdą lukę → Generuje raport na poziomie pentestera z powtarzalnymi PoC Oto najdziksza część: Stosuje ścisłą zasadę "Brak exploita, brak raportu". Jeśli nie może tego złamać, nie zgłasza tego. Zero fałszywych pozytywów. Wskazał na OWASP Juice Shop i znalazł ponad 20 krytycznych luk w jednym uruchomieniu, w tym pełne obejście autoryzacji i pełną eksfiltrację bazy danych.