我们有一个自主的AI黑客，它利用网络应用程序的漏洞，生成具有可重复性概念验证的渗透测试者级别报告。 D8vhjBF1pdJzCEoT2EYS4v7azF7rx4ApL8Kxecqqpump 他们刚刚在3小时前更新了他们的github，现在几乎有3万颗星。费用已发送并锁定到他们的GitHu 以下是$SHANNON的一些功能 将其指向您的网络应用程序，它不仅仅是扫描漏洞。它实际上会利用这些漏洞。真实的注入。真实的身份验证绕过。真实的数据库外泄。 不是警报。不是警告。实际有效的利用，附带复制粘贴的概念验证。 以下是这个东西自主执行的内容： → 阅读您的整个源代码以规划攻击 → 映射每个端点、API路由和身份验证机制 → 运行Nmap、Subfinder和WhatWeb进行深度侦查 → 并行搜索注入、XSS、SSRF和破损的身份验证 → 启动基于真实浏览器的利用，以证明每个漏洞 → 生成具有可重复性概念验证的渗透测试者级别报告 以下是最疯狂的部分： 它遵循严格的“无利用，无报告”政策。如果它无法真正突破，它就不会报告。零误报。 它指向OWASP Juice Shop，并在一次运行中发现了20多个关键漏洞，包括完整的身份验证绕过和完整的数据库外泄。