Máme autonomního AI hackera, který zneužívá zranitelnosti webových aplikací a generuje reporty na úrovni pentesterů s reprodukovatelnými důkazy konceptů. D8vhjBF1pdJzCEoT2EYS4v7azF7rx4ApL8Kxecqqpump Svůj github aktualizovali před třemi hodinami a teď má skoro 30 tisíc hvězd. Poplatky zaslané a zamčené na jejich GitHu Tady je pár věcí, co $SHANNON můžete udělat Zaměřte ho na webovou aplikaci a nejde jen o zranitelnosti. Ve skutečnosti je zneužívá. Opravdové injekce. Skutečné autentizační obcházení. Skutečné exfiltrace z databáze. Ne upozornění. Ne varování. Skutečné pracovní exploity s kopírováním a vložením proof-of-concept. Tady je, co tato věc dělá autonomně: → Čte celý váš zdrojový kód, aby naplánoval svůj útok → Mapuje každý endpoint, API trasu a mechanismus autentizace → Používá Nmap, Subfinder a WhatWeb pro hluboký průzkum → Hledání injekce, XSS, SSRF a nefunkčního autentizování paralelně → spouští skutečné prohlížečové exploity, aby prokázal každou zranitelnost → Generuje zprávu pro pentestery s reprodukovatelnými PoC Tady je ta nejdivočejší část: Řídí se přísnou politikou "Žádný exploit, žádné hlášení". Pokud to nemůže skutečně rozbít, nehlásí to. Žádné falešné poplachy. Zaměřil se na OWASP Juice Shop a během jednoho běhu našel 20+ kritických zranitelností, včetně úplného obcházení autentizace a kompletní exfiltrace databáze.