Shannon AI Pentester

Outil de pentesting autonome piloté par l'IA pour les applications web et les API. Effectue de réels exploits pour prouver les vulnérabilités avec des taux de réussite élevés.

déclencheurs:run pentestsecurity auditvuln scanshannonexploit vulnerabilities

GitHub SKILL.md

Ce qu'il fait

Shannon est un agent de pentesting autonome avancé basé sur Docker qui réalise des évaluations de sécurité en boîte blanche. Contrairement aux scanners passifs, Shannon analyse le code source pour identifier les vecteurs d'attaque, puis exécute des exploits réels pour valider les vulnérabilités, réduisant ainsi considérablement les faux positifs.

Quand l'utiliser

Déclenchez cette compétence lorsque vous avez besoin d'un audit de sécurité rigoureux d'une application web ou d'une API dans un environnement local ou de staging. Elle est idéale pour prouver l'impact d'une vulnérabilité via un Proof-of-Concept (PoC) fonctionnel.

Ce qui est inclus

Pipeline automatisé : Un processus en 5 phases comprenant la Pré-Recon, la Recon, l'Analyse des Vulnérabilités, l'Exploitation et le Reporting.
Intégration d'outils : Regroupe Nmap, Subfinder, WhatWeb, Schemathesis et Chromium headless pour des tests complets.
Configuration guidée : Instructions détaillées pour la gestion des liens de code source, des configurations YAML d'authentification et des identifiants d'API IA.

Agents compatibles

Nécessite des agents capables de gérer des conteneurs Docker et d'exécuter des flux de travail Bash complexes, tels que Claude Code.

Étiquettes

#pentesting #security #ai-agent #owasp #exploit #web-security #docker

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: Keygraph Shannon
Étoiles: 39

Compétences similaires

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Sync Production Database to Development

Run a safe, scripted workflow to download production database dumps and restore them into a development environment (download-only and restore options).

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Azure External Attack Surface Management

Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform

Node.js Best Practices

Guidelines and decision-making for Node.js architecture, runtime, async patterns, security, validation, and testing to inform framework and system choices.

radar — Smart Contract AST & Security Analysis

Multi-framework AST generator and static analysis tool for smart contracts (Rust/Anchor/Stylus and Solidity/Foundry) with a template DSL for writing detection r

Bash Pro

Defensive, production-grade Bash scripting patterns and CI/CD best practices: strict mode, safe argument parsing, testing with Bats, and tooling (ShellCheck/shf

Retour aux compétences