Meillä on autonominen tekoälyhakkeri, joka hyödyntää verkkosovellusten haavoittuvuuksia, tuottaen pentester-tason raportteja, joissa on toistettavia todisteita konsepteista. D8vhjBF1pdJzCEoT2EYS4v7azF7rx4ApL8Kxecqqpump He päivittivät githubinsa juuri 3 tuntia sitten, ja sillä on nyt lähes 30 000 tähteä. Maksut lähetettiin ja lukittiin heidän GitHu-palveluunsa Tässä joitakin asioita, joita $SHANNON voi tehdä Suuntaa se verkkosovellukseesi, niin se ei vain skannaa haavoittuvuuksia. Se oikeasti hyödyntää heitä. Oikeita pistoksia. Aidot autentifikaatioohitukset. Aitoja tietokantakaappauksia. Ei hälytyksiä. Ei varoituksia. Varsinaiset työhyökkäykset kopioi-liitä -proof-of-concept-toiminnoilla. Tässä mitä tämä laite tekee itsenäisesti: → Lukee koko lähdekoodisi suunnitellakseen hyökkäyksensä → Kartoittaa jokaisen päätepisteen, API-reitin ja tunnistautumismekanismin → käyttää Nmapia, Subfinderia ja WhatWebiä syvätiedustelua varten → Metsästää rinnakkain injektiota, XSS:ää, SSRF:ää ja rikkinäistä autentifikaatiota → Käynnistää oikeita selainpohjaisia hyökkäyksiä todistaakseen jokaisen haavoittuvuuden → Luo pentester-tason raportin, jossa on toistettavia PoC-pisteitä Tässä on villein osa: Se noudattaa tiukkaa "Ei hyväksikäyttöä, ei raportointia" -periaatetta. Jos se ei oikeasti pysty rikkomaan sitä, se ei raportoi sitä. Nolla vääriä positiivisia. Se osoitti OWASP Juice Shopia ja löysi yhdellä kierroksella 20+ kriittistä haavoittuvuutta, mukaan lukien täydellinen autentikoinnin ohitus ja täysi tietokannan poisto.