search
READY
FILTER_TAG:
IMG_REF
SHANNON // AI_PENTESTING_FRAMEWORK

SYSTEM_OVERVIEW

SHANNON es un “hacker” autónomo de IA que realiza pruebas de penetración completas. A diferencia de los escáneres pasivos, Shannon utiliza un navegador integrado y análisis de código fuente para confirmar fallos de seguridad mediante la ejecución de exploits reales.

AGENT_ARCHITECTURE

Utiliza el SDK de agentes de Claude (Anthropic) para orquestar cuatro fases críticas:

  • RECON: Descubrimiento de activos y tecnologías (Nmap, Subfinder, WhatWeb).
  • VULN_SCAN: Análisis estático (white-box) y dinámico (black-box) de vulnerabilidades.
  • EXPLOITATION: Generación y ejecución automática de exploits para confirmar hallazgos.
  • REPORTING: Documentación detallada con pruebas de concepto (PoC) reproducibles.

CAPABILITIES

  • OWASP_TOP_10: Detección de Inyecciones (SQL/NoSQL), XSS, SSRF y fallos de autenticación.
  • AUTONOMOUS_NAV: Gestión de inicios de sesión complejos, incluyendo 2FA y TOTP.
  • ORCHESTRATION: Implementado con Temporal para flujos de trabajo robustos y persistentes.

SOURCE: GitHub // KeygraphHQ/shannon

--- END_OF_SYSTEM_DATA ---