文章总结： 本文实测比较Strix和Shannon两款AI漏洞挖掘工具在10个漏洞demo上的表现。Strix支持灰白盒扫描，白盒发现7个漏洞费用较高，灰盒可检测全部10个漏洞但成本更高；Shannon仅支持灰盒扫描，费用最高但也能检测全部漏洞。测试显示工具已具备基本漏洞发现能力，但成本过高（demo花费3-5美元），建议尝试国内模型降低成本。 综合评分： 72 文章分类： 漏洞分析,安全工具,渗透测试,红队,安全开发

AI漏洞挖掘实测：漏洞数量与成本谁更优？

原创

pippybear pippybear

安全无界

2026年6月14日 20:30 上海

在小说阅读器读本章

去阅读

最近刚好抽出时间来，想着试试看现在比较火的灰盒agent，看看测试的效果，毕竟传统的sast产品（老版本未叠加AI分析的），跑出来的结果是真的越来越一言难尽，要么完全无结果，要么就是无关紧要的结果。

废话不多说，直接开始本期正文，本期测试的是strix和shannon，这2款都是热度比较高的agent，github上都是20～40w star。

github仓库地址如下。

https://github.com/usestrix/strixhttps://github.com/KeygraphHQ/shannon

安装都比较简单，这里就不赘述啦。本期还是使用漏洞demo来做测试，漏洞demo包含10个漏洞，整体看看这2个工具测试的效果。

strix

strix灰白盒都支持，先用白盒跑跑看效果如何。白盒命令如下。

strix --target ./app-directory

差不多能扫描到7个漏洞，但是费用着实不低。

使用strix进行灰盒扫描。

strix -t https://github.com/org/app -t https://your-app.com

相对白盒费用确实更高，不过也算是10个漏洞全部都扫描到了。

简单瞅一下漏洞输出，整体看着还不错。

shannon

shannon不像strix，只支持灰盒扫描，话不多说，命令行如下。

npx @keygraph/shannon start -u https://your-app.com -r /path/to/your-repo

整体跑下来费用上比strix还高一些，不过同样的基本上10个漏洞都成功探测到了，包括各种变形，整体也还不错。

目前看来似乎都可以将漏洞跑出来，不过也有可能是我造的demo比较简单的原因，整体来看还是初具一定的能力，但是从费用上来讲，整体花费确实有点偏高，这还只是一个简单的demo就花费了3～5刀，如果换成一个完整的项目，我估摸这至少也需要上百刀，太贵了。这里大家可以试试使用国内模型看看效果，本文就不做尝试了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全无界 pippybear pippybear《AI漏洞挖掘实测：漏洞数量与成本谁更优？》