安装Docker

根据你的操作系统（Windows/macOS/Linux）安装Docker Desktop或Docker Engine。确保安装后能在终端运行 `docker --version` 命令。

Windows用户建议使用WSL2以获得更好的体验。

获取AI API密钥

前往Anthropic控制台注册并获取一个Claude API密钥。这是Shannon的“大脑”，用于分析代码和规划攻击。

这是必选项。准备好你的API密钥，后续运行命令时需要设置环境变量。

理解项目定位

仔细阅读README的“What is Shannon?”和“Features”部分，明确Shannon是一个“白盒”测试工具，需要访问源代码，目标是执行真实的攻击来证明漏洞。

记住：Shannon Lite是AGPL开源版本，适用于测试自己的应用。

准备测试目标

准备一个用于测试的Web应用源代码。最简单的方法是使用一个已知的漏洞练习靶场，如OWASP Juice Shop（一个Node.js应用）。将其代码克隆到本地。

使用 `git clone https://github.com/juice-shop/juice-shop.git` 可以快速获得一个完美的测试目标。

运行Shannon测试命令

在终端中，导航到你的测试应用代码根目录。运行README中提供的Docker命令，注意替换 `ANTHROPIC_API_KEY` 和源代码路径。命令格式通常为：`docker run -v $(pwd):/src -e ANTHROPIC_API_KEY='your-key' ...`

确保 `-v` 参数正确地将你的源代码目录挂载到容器的 `/src` 路径。Windows的PowerShell中 `$(pwd)` 可能需替换为 `${PWD}`。

监控运行过程

命令执行后，观察终端输出。Shannon会依次进行“侦察”、“漏洞分析”、“利用”和“报告”阶段。这个过程可能需要一些时间（取决于应用复杂度）。

首次运行可能会下载较大的Docker镜像，请保持网络通畅。运行日志会显示当前进行的阶段和发现的线索。

定位并查看报告

测试完成后，Shannon会在源代码目录下生成一个 `audit-logs` 文件夹。根据README，最终的详细报告位于 `deliverables/comprehensivesecurityassessmentreport.md`。

在 `audit-logs` 目录中，会按主机名和会话ID组织多次运行的结果，方便对比。

学习解读报告内容

打开生成的Markdown报告。重点关注：发现的漏洞类型（如Injection, XSS）、严重等级、漏洞位置（代码文件、行号）、以及最重要的——可复现的概念验证（PoC）步骤。

报告中的PoC是Shannon的核心价值，它展示了如何真实地利用这个漏洞。尝试按照步骤手动验证，加深理解。

尝试不同配置（可选）

阅读README的“Configuration (Optional)”部分。尝试通过环境变量调整Shannon的行为，例如指定目标URL端口 (`SHANNON_TARGET_URL`)、设置代理或调整超时。

首次测试建议使用默认配置。在对工具有基本了解后，再根据测试环境需要进行调整。

理解架构与流程

查看README中的架构图，了解Shannon“侦察->并行漏洞分析->利用->报告”的工作流程。这有助于你理解工具运行时的输出信息。

明白这是一个“代码感知”的动态测试工具，它既分析你的源码，又会对运行中的应用发起真实攻击。