Keygraphは、Shannonをリリースしました。これは完全に自律型のAI駆動型ペネトレーションテストツールで、悪意のあるアクターが実行する前に、Webアプリケーション内の実際の脆弱性を特定し、積極的に悪用するよう設計されています。
従来のスキャナーはアラートを生成するだけですが、Shannonは実証済みで再現可能なエクスプロイトを提供し、年1回のペネトレストと継続的なコードデプロイメント間に存在する危険なセキュリティギャップを解消します。
Shannonの仕組み
ShannonはAnthropic のClaudeエージェントSDKを搭載した4段階のマルチエージェントパイプラインを使用して、人間のレッドチームオペレーターをエミュレートします。
ホワイトボックスのソースコード分析とブラックボックスの動的エクスプロイテーションを組み合わせ、深いコードコンテキストと実際の攻撃検証の両方を提供します。
4つのフェーズの動作は次の通りです:
- 偵察(Reconnaissance) – ソースコード分析と、Nmap、Subfinder、WhatWeb、Schemathesisなどの統合ツールを使用して、攻撃表面全体をマッピングし、エンドポイント、APIルート、認証メカニズムを列挙します
- 脆弱性分析(Vulnerability Analysis) – 並列化された専門エージェントがユーザー入力をデータフローを通じてトレースし、Injection、XSS、SSRF、破損した認証を含むOWASPカテゴリ全体で悪用可能なパスを特定します
- エクスプロイテーション(Exploitation) – 専用のエクスプロイトエージェントが、ブラウザオートメーションとCLIツールを通じて実際の攻撃を試行します。積極的に悪用されない仮説は、偽陽性として破棄されます
- レポート(Reporting) – 検証された結果のみをコピー・ペーストできるPoC(概念実証)エクスプロイトを含むプロフェッショナルレポートに統合し、ノイズと幻想的なアーティファクトを排除します
Shannonは、ヒントフリーのソースアウェアXBOWベンチマークで96.15%の成功率を達成しました。
OWASP Juice Shopに対するテストでは、1回の自動実行で認証バイパスの完全なものを含む20以上の重大な脆弱性とデータベースの完全な流出を発見しました。
主要機能
| 機能 | 詳細 |
|---|---|
| 完全自律動作 | 単一コマンド起動;2FA/TOTP、ブラウザナビゲーション、レポート生成を処理 |
| Nmap&ツール統合 | Nmap、Subfinder、WhatWeb、Schemathesisを活用した深い偵察 |
| OWASP脆弱性カバレッジ | Injection、XSS、SSRF、破損した認証/認可 |
| コード認識ダイナミックテスト | ホワイトボックスコード分析がブラックボックスのライブエクスプロイト実行を導く |
| 並列処理 | すべての脆弱性タイプに対して並行エージェントを実行し、総実行時間を短縮 |
| ペネトレスター級レポート | 再現可能なPoC エクスプロイト;未検証の結果は含まない |
| ワークスペース&再開サポート | gitコミットを介してチェックポイント;最後に完了したエージェントから再開 |
| エディション | Shannon Lite(AGPL-3.0)およびShannon Pro(商用/エンタープライズ) |
セットアップ&クイックスタート
| ステップ | コマンド/アクション |
|---|---|
| 1. 前提条件 | Dockerをインストール;Anthropic ConsoleからAnthropicのAPIキーを取得 |
| 2. リポジトリをクローン | git clone https://github.com/KeygraphHQ/shannon.git && cd shannon |
| 3. 認証情報を設定 | export ANTHROPIC_API_KEY="your-api-key" または.env ファイルを作成 |
| 4. ターゲットリポを追加 | ターゲットアプリを./repos/your-repoにクローン |
| 5. ペネトレストを実行 | ./shannon start URL=https://your-app.com REPO=your-repo |
| 6. 進行状況を監視 | ./shannon logs またはTemporal Web UIをhttp://localhost:8233で開く |
| 7. 停止/クリーンアップ | ./shannon stop (データ保持)または./shannon stop CLEAN=true |
| ローカルアプリテスト | URLでlocalhostをhost.docker.internalに置き換える |
完全なテスト実行は通常1~1.5時間かかり、Claude Sonnetを使用する場合、アプリケーションの複雑さに応じて約50米ドルのコストがかかる可能性があります。
Shannonはサンドボックス化されたステージング、または開発環境専用に設計されています。本番システムまたは権限のないターゲットに対して実行することは、そのプライバシーポリシーおよびCFAAなどの適用法に違反します。
Shannon Proは、オープンソースの基盤にLLM駆動型のデータフロー分析エンジン、CI/CD統合、および大規模なコードベース全体にわたるより深いカバレッジが必要な組織向けのエンタープライズサポートを拡張します。
翻訳元: https://gbhackers.com/shannon-autonomous-ai-tool-with-nmap-integration/
