У нас есть автономный ИИ-хакер, который использует уязвимости веб-приложений, создавая отчеты уровня пентестера с воспроизводимыми доказательствами концепции. D8vhjBF1pdJzCEoT2EYS4v7azF7rx4ApL8Kxecqqpump Они только что обновили свой GitHub 3 часа назад, и у них теперь почти 30k звезд. Комиссии отправлены и заблокированы на их GitHu Вот что может сделать $SHANNON Укажите его на ваше веб-приложение, и он не просто сканирует на наличие уязвимостей. Он действительно их использует. Реальные инъекции. Реальные обходы аутентификации. Реальные экстракции из базы данных. Не оповещения. Не предупреждения. Фактические работающие эксплойты с доказательствами концепции, которые можно скопировать и вставить. Вот что это делает автономно: → Читает весь ваш исходный код, чтобы спланировать свою атаку → Картирует каждую конечную точку, маршрут API и механизм аутентификации → Запускает Nmap, Subfinder и WhatWeb для глубокого разведки → Ищет инъекции, XSS, SSRF и сломанную аутентификацию параллельно → Запускает реальные браузерные эксплойты, чтобы доказать каждую уязвимость → Генерирует отчет уровня пентестера с воспроизводимыми PoC Вот самая дикая часть: Он следует строгой политике "Нет эксплойта, нет отчета". Если он не может действительно сломать это, он не сообщает об этом. Ноль ложных срабатываний. Он был направлен на OWASP Juice Shop и нашел более 20 критических уязвимостей за один запуск, включая полный обход аутентификации и полную экстракцию базы данных.