私たちはウェブアプリケーションの脆弱性を悪用し、再現可能な概念実証を含むPentester級のレポートを生成する自律型AIハッカーを持っています。 D8vhjBF1pdJzCEoT2EYS4v7azF7rx4ApL8Kxecqqpump 彼らは3時間前にGitHubを更新したばかりで、今ではほぼ3万星を獲得しています。料金はGitHuに送られ、ロックされている $SHANNONできることの一部をご紹介します ウェブアプリに向ければ、脆弱性を探すだけではありません。実際に彼らを利用しているのです。本物の注射だ。リアル認証の回避。本物のデータベース流出だ。 警報ではありません。警告ではありません。実際に動作するプロイトで、コピペ・ペーストされた概念実証。 この機械が自動でできることは以下の通りです: → 攻撃計画のためにソースコード全体を読み取る → すべてのエンドポイント、APIルート、認証メカニズムをマッピングします → Nmap、Subfinder、WhatWebを動かして深部偵察を行っています → Injection、XSS、SSRF、そして壊れた認証を並行して探す → 各脆弱性を証明するために実際のブラウザベースのエクスプロイトを起動する → 再現可能なPoCを含むPentester級レポートを生成します ここが一番驚くべき部分です: 厳格な「エクスプロイト禁止、報告禁止」ポリシーに従っています。実際に壊れなければ報告しません。誤検知はゼロです。 OWASP Juice Shopを指し示し、単一の実行で20+の重大な脆弱性を発見し、完全な認証回避やデータベースの完全な漏出を含みました。