Автономный white-box AI-пентестер для веб-приложений и API. Не ищет уязвимости по шаблонам — читает исходный код, находит точки атаки и сразу пытается их эксплуатировать.
Ключевая идея: если эксплойта нет — уязвимости тоже «нет». В отчёт попадают только проблемы, которые реально удалось воспроизвести. Ноль ложных срабатываний.
Как работает:
→ Разбирает логику приложения, находит input → sink
→ Атакует запущенное приложение через браузер и CLI
→ XSS, SSRF, инъекции, обход аутентификации
→ Сам проходит логины (включая 2FA), обходит интерфейс, дёргает API
→ Параллельно ломает всё, что нашёл
Инструменты в пайплайне: nmap, subfinder, whatweb — не отдельно, а как часть автономного цикла.
Быстрый старт:
npx @keygraph/shannon setup
npx @keygraph/shannon start -u https://your-app.com -r /path/to/repoРезультат: полноценный отчёт с PoC и готовыми эксплойтами.
💰 Где деньги:
• Пентест веб-приложений клиентов — $1-5K за проект
• Интеграция Shannon в CI/CD → security-as-a-service
• Аудит перед запуском MVP для стартапов
• Bug bounty — автоматизируй поиск уязвимостей и зарабатывай на выплатах
🤖 Manus AI — агент, который работает за тебя. Попробуй.
Комментариев пока нет.