Shannon: 당신의 웹 앱을 먼저 해킹하는 완전 자율 AI 펜테스터
일년에 몇번이 아닌 매일, 배포마다 하는 침투테스트
Shannon이면 가능합니다.
OWASP 주요 취약점 커버리지가 이정도에요!
- ✅ Broken Authentication & Authorization (100% 성공률)
- ✅ SQL Injection (100%)
- ✅ XSS (95.65%)
- ✅ SSRF (95.45%)
- ✅ Command Injection (90.91%)
- ✅ Server-Side Template Injection (92.31%)
아래는 GitHub Copilot이 요약해준
Shannon 저장소 소개 글입니다.
=====
Shannon: 당신의 웹 앱을 먼저 해킹하는 완전 자율 AI 펜테스터 🔐
한눈에 보는 Shannon
KeygraphHQ/shannon은 실제 익스플로잇을 제공하는 AI 기반 침투 테스팅 도구입니다. 단순히 경고만 보여주는 것이 아니라, 실제로 취약점을 공격해서 증명합니다.
🎯 핵심 통계
- ⭐ 21,551개의 스타 (2025년 9월 생성, 불과 5개월 만에!)
- 🍴 2,167개의 포크
- 📈 XBOW 벤치마크 96.15% 성공률 (100/104 익스플로잇)
- 💻 TypeScript 기반 (89.3%)
- 📜 AGPL-3.0 라이선스
🚀 왜 Shannon이 필요한가?
"Claude와 Cursor로 코드는 매일 배포하지만, 보안 테스트는 연 1회?"
현대 개발팀은 끊임없이 코드를 배포하지만, 침투 테스트는 1년에 한두 번만 합니다. 나머지 364일은 보안 공백입니다. Shannon은 이 간극을 메웁니다.
💰 경제성 비교
| 항목 | 전통적 침투 테스트 | Shannon |
|---|---|---|
| 비용 | $10,000+ | ~$16 (API 비용) |
| 시간 | 수주~수개월 | 1~1.5시간 |
| 빈도 | 연 1-2회 | 매 배포마다 |
✨ 주요 기능
1. 완전 자율 운영
- 단일 커맨드로 펜테스트 실행
- 2FA/TOTP, Google 로그인 자동 처리
- 브라우저 자동화로 전체 공격 시나리오 실행
2. "증명 기반 익스플로잇" 철학
탐색 → 취약점 분석 → 익스플로잇 → 보고서
- 익스플로잇 성공 = 보고서 포함
- 익스플로잇 실패 = 보고서 제외
- 모든 발견사항에 복사-붙여넣기 가능한 PoC 포함
3. OWASP 주요 취약점 커버리지
- ✅ Broken Authentication & Authorization (100% 성공률)
- ✅ SQL Injection (100%)
- ✅ XSS (95.65%)
- ✅ SSRF (95.45%)
- ✅ Command Injection (90.91%)
- ✅ Server-Side Template Injection (92.31%)
4. 화이트박스 + 블랙박스 하이브리드
- 소스 코드 분석으로 데이터 흐름 추적
- 실제 브라우저로 동적 익스플로잇 실행
- Nmap, Subfinder, WhatWeb, Schemathesis 통합
5. 병렬 처리로 빠른 결과
- 분석 및 익스플로잇 단계를 병렬로 실행
- 전체 테스트 시간: 1~1.5시간
🎬 실제 성과
🧃 OWASP Juice Shop
- 20개 이상의 고위험 취약점 발견
- 완전한 인증 우회 + 전체 DB 탈취
- 권한 상승으로 관리자 계정 생성
- IDOR로 모든 사용자 데이터 접근
- 전체 보고서 보기 →
🔗 Checkmarx c{api}tal API
- 15개의 크리티컬 취약점
- 루트 레벨 Injection 공격 성공
- 레거시 v1 API로 인증 우회
- Mass Assignment로 권한 상승
- 전체 보고서 보기 →
🏗️ 아키텍처
Shannon은 다중 에이전트 아키텍처로 인간 펜테스터의 방법론을 모방합니다:
┌──────────────────┐ │ 정찰(Recon) │ └────────┬─────────┘ ▼ ┌───────────┴──────────┐ │ │ ┌─────▼─────┐ ┌────▼──────┐ │ 취약점분석 │ (병렬) │ 취약점분석 │ │(Injection)│ │ (XSS) │ └─────┬─────┘ └────┬──────┘ │ │ ┌─────▼─────┐ ┌────▼──────┐ │익스플로잇 │ (병렬) │익스플로잇 │ │(Injection)│ │ (XSS) │ └─────┬─────┘ └────┬──────┘ └──────────┬───────────┘ ▼ ┌──────────────┐ │ 보고서 │ └──────────────┘
Claude Agent SDK 기반, Anthropic의 추론 엔진 활용
🚦 빠른 시작
# 1. 저장소 클론 git clone https://github.com/KeygraphHQ/shannon.git cd shannon # 2. API 키 설정 export ANTHROPIC_API_KEY="your-api-key" export CLAUDE_CODE_MAX_OUTPUT_TOKENS=64000 # 3. 펜테스트 실행 ./shannon start URL=https://your-app.com REPO=your-repo # 4. 진행상황 모니터링 ./shannon logs open http://localhost:8233 # Temporal Web UI
💡 요구사항
- Docker (필수)
- Anthropic API 키 (추천) 또는 Claude Code OAuth
- 화이트박스 환경: 소스 코드 접근 필요
📦 에디션 비교
| 에디션 | 라이선스 | 대상 |
|---|---|---|
| Shannon Lite | AGPL-3.0 (이 저장소) | 보안팀, 독립 연구자, 자체 앱 테스트 |
| Shannon Pro | Commercial | 기업용 고급 기능, CI/CD 통합, 전문 지원 |
Shannon Pro는 LLM 기반 고급 데이터 흐름 분석 엔진(LLMDFA 논문 기반)을 제공하여 더 깊은 취약점 탐지가 가능합니다.
⚠️ 중요 주의사항
🚫 프로덕션 환경에서 실행 금지
- 적극적 공격 실행: 데이터 생성/수정/삭제 가능
- 샌드박스/스테이징 환경 전용
- 명시적 서면 승인 필요 (CFAA 등 법적 책임)
💸 비용 및 성능
- 시간: 전체 테스트 1~1.5시간
- 비용: Claude 4.5 Sonnet 사용 시 약 $50 USD
🎖️ 벤치마크 결과의 의미
Shannon Lite는 hint-free XBOW 벤치마크에서 96.15% (100/104) 성공률을 달성했습니다. 이는:
- 기존 블랙박스 AI 에이전트(~85%)와 인간 펜테스터를 능가
- 화이트박스 모드에서 완전히 정제된 벤치마크 사용
- 변수명, 주석, 파일명 등 힌트 완전 제거
4개의 실패 사례를 투명하게 공개하여 로드맵에 반영 중입니다.
🌟 커뮤니티 & 지원
- 🐛 버그 제보: GitHub Issues
- 💬 실시간 지원: Discord
- 📢 SNS: @KeygraphHQ
- 🌐 웹사이트: keygraph.io
- 📧 기업 문의: shannon@keygraph.io
현재 외부 코드 기여(PR)는 받지 않습니다 (버그 제보 및 기능 요청은 환영)
🔮 향후 계획
Shannon Pro 출시와 함께:
- 더 깊은 OWASP 커버리지
- CI/CD 네이티브 통합
- 속도 및 정확도 최적화
- 그래프 기반 전체 코드베이스 분석
🎁 오픈소스 공개
- 정제된 XBOW 벤치마크
- 104개 챌린지의 전체 보고서 및 로그
Built with ❤️ by the Keygraph team
Making application security accessible to everyone

댓글
댓글을 작성하려면 이 필요합니다.