文章总结： 本文介绍Shannon安全工具的版本迭代改进，主要将原命令行操作转为可视化Web界面以提升易用性，新增智能体支持三种测试模式（纯代码审计、自建环境测试、自动化部署Linux虚拟机环境），并计划增加登录安全功能。当前需依赖Docker运行且存在部分bug，作者将持续优化并公开工具获取方式。 综合评分： 71 文章分类： 安全工具,安全开发,渗透测试,WEB安全,解决方案

关于Shannon的版本迭代，增强适配性

原创

【白】 【白】

白安全组

2026年5月23日 18:36 日本

在小说阅读器读本章

去阅读

原本Shannon的设计是给行业中相对来说较为专业的人士去使用的，所以需要大家自己将源码搭建起来，然后使用的时候是通过命令行启动，给两个参数过去，一个是源代码，一个是我们本地搭建的访问地址。

但是我个人感觉我们测试不同的框架的时候，还需要配置各种不同的环境，就会很麻烦，所以我这里按照个人思路进行了几个小点的修改。

首先是将所有操作放到可视化web界面中，包括API的配置等，考虑到部分可能部署公网的需求，后续增加登录的安全性。

第二点，针对部分测试目标搭建的问题，我新增了一个智能体，用于针对用户上传的代码进行自动化部署。这里的思路我将测试方式分为三种，第一种就是仅针对源代码进行审计，不进行其余的测试。第二种选择是自己搭建好了环境或者有公网可访问的，自己填写对应的IP。第三种就是提供一个Linux的虚拟机，然后智能体自动针对这个源代码进行解读，根据用户提交的Linux的IP，用户名和密码进行连接，在虚拟机上搭建网站环境，返回给测试框架虚拟机的网址。

目前还是有一些小bug的，自己运行本地是需要安装docker的，不然模拟测试是跑不起来的。

后续我会根据自己的使用持续做一些改进，大家可以提出一些意见

关注公众号发送

shannon

获取工具地址

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白安全组 【白】 【白】《关于Shannon的版本迭代，增强适配性》