일년에 몇번이 아닌 매일, 배포마다 하는 침투테스트
Shannon이면 가능합니다.

OWASP 주요 취약점 커버리지가 이정도에요!

✅ Broken Authentication & Authorization (100% 성공률)
✅ SQL Injection (100%)
✅ XSS (95.65%)
✅ SSRF (95.45%)
✅ Command Injection (90.91%)
✅ Server-Side Template Injection (92.31%)

아래는 GitHub Copilot이 요약해준
Shannon 저장소 소개 글입니다.

=====

Shannon: 당신의 웹 앱을 먼저 해킹하는 완전 자율 AI 펜테스터 🔐

한눈에 보는 Shannon

KeygraphHQ/shannon은 실제 익스플로잇을 제공하는 AI 기반 침투 테스팅 도구입니다. 단순히 경고만 보여주는 것이 아니라, 실제로 취약점을 공격해서 증명합니다.

🎯 핵심 통계

⭐ 21,551개의 스타 (2025년 9월 생성, 불과 5개월 만에!)
🍴 2,167개의 포크
📈 XBOW 벤치마크 96.15% 성공률 (100/104 익스플로잇)
💻 TypeScript 기반 (89.3%)
📜 AGPL-3.0 라이선스

🚀 왜 Shannon이 필요한가?

"Claude와 Cursor로 코드는 매일 배포하지만, 보안 테스트는 연 1회?"

현대 개발팀은 끊임없이 코드를 배포하지만, 침투 테스트는 1년에 한두 번만 합니다. 나머지 364일은 보안 공백입니다. Shannon은 이 간극을 메웁니다.

💰 경제성 비교

항목	전통적 침투 테스트	Shannon
비용	$10,000+	~$16 (API 비용)
시간	수주~수개월	1~1.5시간
빈도	연 1-2회	매 배포마다

✨ 주요 기능

1. 완전 자율 운영

단일 커맨드로 펜테스트 실행
2FA/TOTP, Google 로그인 자동 처리
브라우저 자동화로 전체 공격 시나리오 실행

2. "증명 기반 익스플로잇" 철학

탐색 → 취약점 분석 → 익스플로잇 → 보고서

익스플로잇 성공 = 보고서 포함
익스플로잇 실패 = 보고서 제외
모든 발견사항에 복사-붙여넣기 가능한 PoC 포함

3. OWASP 주요 취약점 커버리지

✅ Broken Authentication & Authorization (100% 성공률)
✅ SQL Injection (100%)
✅ XSS (95.65%)
✅ SSRF (95.45%)
✅ Command Injection (90.91%)
✅ Server-Side Template Injection (92.31%)

4. 화이트박스 + 블랙박스 하이브리드

소스 코드 분석으로 데이터 흐름 추적
실제 브라우저로 동적 익스플로잇 실행
Nmap, Subfinder, WhatWeb, Schemathesis 통합

5. 병렬 처리로 빠른 결과

분석 및 익스플로잇 단계를 병렬로 실행
전체 테스트 시간: 1~1.5시간

🎬 실제 성과

🧃 OWASP Juice Shop

20개 이상의 고위험 취약점 발견
완전한 인증 우회 + 전체 DB 탈취
권한 상승으로 관리자 계정 생성
IDOR로 모든 사용자 데이터 접근
전체 보고서 보기 →

🔗 Checkmarx c{api}tal API

15개의 크리티컬 취약점
루트 레벨 Injection 공격 성공
레거시 v1 API로 인증 우회
Mass Assignment로 권한 상승
전체 보고서 보기 →

🏗️ 아키텍처

Shannon은 다중 에이전트 아키텍처로 인간 펜테스터의 방법론을 모방합니다:

         ┌──────────────────┐
         │  정찰(Recon)     │
         └────────┬─────────┘
                  ▼
      ┌───────────┴──────────┐
      │                      │
┌─────▼─────┐          ┌────▼──────┐
│ 취약점분석 │ (병렬)    │ 취약점분석 │
│(Injection)│          │   (XSS)   │
└─────┬─────┘          └────┬──────┘
      │                      │
┌─────▼─────┐          ┌────▼──────┐
│익스플로잇 │ (병렬)    │익스플로잇 │
│(Injection)│          │   (XSS)   │
└─────┬─────┘          └────┬──────┘
      └──────────┬───────────┘
                 ▼
         ┌──────────────┐
         │   보고서     │
         └──────────────┘

Claude Agent SDK 기반, Anthropic의 추론 엔진 활용

🚦 빠른 시작

# 1. 저장소 클론
git clone https://github.com/KeygraphHQ/shannon.git
cd shannon

# 2. API 키 설정
export ANTHROPIC_API_KEY="your-api-key"
export CLAUDE_CODE_MAX_OUTPUT_TOKENS=64000

# 3. 펜테스트 실행
./shannon start URL=https://your-app.com REPO=your-repo

# 4. 진행상황 모니터링
./shannon logs
open http://localhost:8233  # Temporal Web UI

💡 요구사항

Docker (필수)
Anthropic API 키 (추천) 또는 Claude Code OAuth
화이트박스 환경: 소스 코드 접근 필요

📦 에디션 비교

에디션	라이선스	대상
Shannon Lite	AGPL-3.0 (이 저장소)	보안팀, 독립 연구자, 자체 앱 테스트
Shannon Pro	Commercial	기업용 고급 기능, CI/CD 통합, 전문 지원

Shannon Pro는 LLM 기반 고급 데이터 흐름 분석 엔진(LLMDFA 논문 기반)을 제공하여 더 깊은 취약점 탐지가 가능합니다.

⚠️ 중요 주의사항

🚫 프로덕션 환경에서 실행 금지

적극적 공격 실행: 데이터 생성/수정/삭제 가능
샌드박스/스테이징 환경 전용
명시적 서면 승인 필요 (CFAA 등 법적 책임)

💸 비용 및 성능

시간: 전체 테스트 1~1.5시간
비용: Claude 4.5 Sonnet 사용 시 약 $50 USD

🎖️ 벤치마크 결과의 의미

Shannon Lite는 hint-free XBOW 벤치마크에서 96.15% (100/104) 성공률을 달성했습니다. 이는:

기존 블랙박스 AI 에이전트(~85%)와 인간 펜테스터를 능가
화이트박스 모드에서 완전히 정제된 벤치마크 사용
변수명, 주석, 파일명 등 힌트 완전 제거

4개의 실패 사례를 투명하게 공개하여 로드맵에 반영 중입니다.

🌟 커뮤니티 & 지원

🐛 버그 제보: GitHub Issues
💬 실시간 지원: Discord
📢 SNS: @KeygraphHQ
🌐 웹사이트: keygraph.io
📧 기업 문의: shannon@keygraph.io

현재 외부 코드 기여(PR)는 받지 않습니다 (버그 제보 및 기능 요청은 환영)

🔮 향후 계획

Shannon Pro 출시와 함께:

더 깊은 OWASP 커버리지
CI/CD 네이티브 통합
속도 및 정확도 최적화
그래프 기반 전체 코드베이스 분석

🎁 오픈소스 공개

정제된 XBOW 벤치마크
104개 챌린지의 전체 보고서 및 로그

Built with ❤️ by the Keygraph team
Making application security accessible to everyone

Shannon: 당신의 웹 앱을 먼저 해킹하는 완전 자율 AI 펜테스터