Web uygulama zafiyetlerini kullanan, tekrarlanabilir kavram kanıtlarıyla pentester kalitesinde raporlar üreten otonom bir yapay zeka hackerimiz var. D8vhjBF1pdJzCEoT2EYS4v7azF7rx4ApL8Kxecqqpump Github'larını 3 saat önce güncellediler ve şu anda neredeyse 30 bin yıldıza sahip. Ücretler gönderildi ve GitHu'larına kilitlendi İşte $SHANNON yapabileceklerinden bazıları Web uygulamanıza doğrultursanız, sadece güvenlik açığı için tarama yapmaz. Aslında onları sömürüyor. Gerçek enjeksiyonlar. Gerçek kimlik doğrulama bypassları. Gerçek veritabanı hüzgünleri. Uyarılar değil. Uyarı değil. Gerçek çalışan açıklıklar, kopyala-yapıştır kavram kanıtı. İşte bu cihazın bağımsız olarak ne yaptığı: → Saldırısını planlamak için tüm kaynak kodunuzu okur → Her uç noktayı, API rotası ve doğrulama mekanizmasını haritalar → derin keşif için Nmap, Subfinder ve WhatWeb'i çalıştırıyor → paralel olarak enjeksiyon, XSS, SSRF ve bozuk doğrulama avları → Her bir zayıflığı kanıtlamak için gerçek tarayıcı tabanlı açıklar başlatır → Tekrarlanabilir PoC'lerle pentester sınıfı bir rapor oluşturur İşte en çılgın kısım: Sıkı bir "İstüs Yok, Rapor Yok" politikasını takip eder. Eğer gerçekten kıramazsa, rapor etmez. Sıfır yanlış pozitif yok. OWASP Juice Shop'a işaret etti ve tek bir girişte tam doğrulama bypass ve tam veritabanı dışı bırakılması dahil 20+ kritik güvenlik açığı buldu.