tr4m0ryp/shor
GitHub: tr4m0ryp/shor
Shor 是一款多 Agent 驱动的 Web 应用自主渗透测试引擎,通过编排 30+ 攻击性安全工具并以 PoC 验证每一项发现来降低误报。
Stars: 4 | Forks: 2
# Shor
Shor 是一款针对 Web 应用的自主攻击性安全引擎:一个多 agent pipeline —— 包括侦察、基于源代码的漏洞分析、对抗性筛选以及实际利用 —— 通过重放其 PoC 来验证每一项发现。其构建旨在像真正的攻击者那样攻破 Web 应用,并且仅呈现经过验证、可利用的漏洞。
## 记忆
Shor 具备学习能力。双层检索记忆(RAG)将每一次分析都建立在先前工作的基础之上 —— 一个**特定项目(per-project)**层级用于记录在目标中发现的内容,以及一个共享的**知识(knowledge)**层级,该层级预置了经过提炼的攻击技术研究(MITRE CAPEC + 近期的 Web 安全分析文章)—— 这使得引擎在启动时就带有攻击思路而非一片空白,并且随着每次扫描不断自我完善。
## 工具
Shor 的 agent 不仅能进行推理 —— 它们还能驾驭 30 多种真实的攻击性安全工具,这些工具作为可调用的**技能**暴露给模型。因此,侦察、利用和静态分析都运行在人类渗透测试人员所使用的同款行业工具上:
- **Recon:** nmap · naabu · httpx · katana · ffuf · arjun · paramspider · subfinder · dnsx · gau · waybackurls · kxss · wafw00f · nuclei
- **Exploitation:** sqlmap · commix · nosqli · xsstrike · dalfox · ssrfmap · sstimap · jwt_tool · hydra · interactsh-client · playwright
- **静态分析:** semgrep · gitleaks · trufflehog · osv-scanner · trivy
## 许可证
Shor 是**源码可见**的,采用 [PolyForm Noncommercial License 1.0.0](./LICENSE) 授权 —— 而**不是** OSI 开源许可证。
- **您可以**出于任何**非商业**目的自由使用、修改、分叉和分享 Shor,前提是您保留版权和 `Required Notice:` 行(参见 [`NOTICE`](./NOTICE)),并注明 *"Based on Shor by Keygraph, Inc."*
- **未经商业许可**,您**不得**将其出售、捆绑到付费产品中,或作为付费/托管服务运行。
版权所有 (c) 2025-2026 Keygraph, Inc. 商业许可咨询:参见 [`NOTICE`](./NOTICE)。贡献均遵循 [贡献者许可协议](./CLA.md) 接受。
标签:AI智能体, CISA项目, DLL 劫持, Web安全, 大语言模型, 密码管理, 数据泄露, 特征检测, 结构化查询, 自动化安全, 自动化攻击, 蓝队分析, 逆向工具