我們有一個自主的 AI 駭客，可以利用網頁應用程式的漏洞，生成具有可重現概念證明的滲透測試者級報告。 D8vhjBF1pdJzCEoT2EYS4v7azF7rx4ApL8Kxecqqpump 他們剛在 3 小時前更新了他們的 GitHub，現在幾乎有 30k 顆星。費用已發送並鎖定到他們的 GitHu 以下是 $SHANNON 可以做的一些事情 將其指向您的網頁應用程式，它不僅僅是掃描漏洞。它實際上會利用這些漏洞。真實的注入。真實的身份驗證繞過。真實的數據庫外洩。 不是警報。不是警告。實際可用的利用方式，附有複製粘貼的概念證明。 這個東西自主執行的內容如下： → 閱讀您的整個源代碼以計劃攻擊 → 繪製每個端點、API 路徑和身份驗證機制 → 運行 Nmap、Subfinder 和 WhatWeb 進行深入偵查 → 同時尋找注入、XSS、SSRF 和破損的身份驗證 → 發起基於真實瀏覽器的利用，以證明每個漏洞 → 生成具有可重現 PoC 的滲透測試者級報告 這裡是最瘋狂的部分： 它遵循嚴格的「無利用，無報告」政策。如果它無法實際破壞它，就不會報告。零假陽性。 它指向 OWASP Juice Shop，並在一次運行中發現 20 多個關鍵漏洞，包括完整的身份驗證繞過和完整的數據庫外洩。