Chúng tôi có một hacker AI tự động khai thác các lỗ hổng ứng dụng web, tạo ra các báo cáo cấp độ pentester với các bằng chứng khái niệm có thể tái tạo. D8vhjBF1pdJzCEoT2EYS4v7azF7rx4ApL8Kxecqqpump Họ vừa cập nhật github của mình cách đây 3 giờ và hiện đã có gần 30k sao. Phí đã được gửi và khóa vào GitHu của họ. Đây là một số điều mà $SHANNON có thể làm Chỉ cần chỉ định nó vào ứng dụng web của bạn, và nó không chỉ quét tìm các lỗ hổng. Nó thực sự khai thác chúng. Các tiêm thực sự. Bỏ qua xác thực thực sự. Xuất dữ liệu cơ sở dữ liệu thực sự. Không có cảnh báo. Không có thông báo. Các khai thác thực sự hoạt động với các bằng chứng khái niệm có thể sao chép và dán. Đây là những gì thứ này làm một cách tự động: → Đọc toàn bộ mã nguồn của bạn để lập kế hoạch tấn công → Lập bản đồ mọi điểm cuối, lộ trình API và cơ chế xác thực → Chạy Nmap, Subfinder và WhatWeb để thu thập thông tin sâu → Săn tìm Injection, XSS, SSRF và xác thực bị hỏng song song → Khởi động các khai thác dựa trên trình duyệt thực sự để chứng minh từng lỗ hổng → Tạo báo cáo cấp độ pentester với các PoC có thể tái tạo Đây là phần điên rồ nhất: Nó tuân theo chính sách "Không khai thác, Không báo cáo" nghiêm ngặt. Nếu nó không thể thực sự phá vỡ, nó sẽ không báo cáo. Không có dương tính giả. Nó đã chỉ vào OWASP Juice Shop và tìm thấy hơn 20 lỗ hổng nghiêm trọng trong một lần chạy duy nhất, bao gồm bỏ qua xác thực hoàn toàn và xuất dữ liệu cơ sở dữ liệu đầy đủ.