Перейти к основному содержимому
AIDive
RU
Войти

Описание

KittySploit — модульная платформа для тестирования безопасности, которая объединяет Python-фреймворк, веб-интерфейс, прокси для анализа трафика и AI-функции. Она рассчитана на профессиональные red teams, авторизованных пентестеров, исследователей безопасности и DevSecOps-команды. Это не универсальный AI-ассистент и не инструмент для автоматической защиты компании: KittySploit помогает специалисту организовать техническое исследование, но не заменяет его знания, проверку результатов и разрешение владельца системы.

Проект развивается командой KittySploit Team и SIA-IOTechnology. Исходный код основной части доступен в официальном репозитории, а облачные возможности и тарифы представлены на сайте KittySploit.

Фреймворк и KittyProxy под одной оболочкой

В основе продукта находится расширяемый фреймворк с модулями разведки, проверки известных уязвимостей и работы после получения разрешённого доступа. Пользователь может запускать его через командную строку или веб-интерфейс, подключать дополнительные модули из маркетплейса и собирать собственный рабочий процесс.

KittyProxy перехватывает HTTP- и HTTPS-трафик, позволяет повторно анализировать запросы и помогает находить REST, GraphQL и WebSocket-интерфейсы. В коммерческой версии заявлен AI-анализ запросов. KittyCollab добавляет совместные рабочие пространства, а OSINT-граф помогает связывать найденные объекты и результаты разведки.

Локальный AI-агент через Ollama

В платформе также есть AI-агент, который может работать с локальными моделями через Ollama и помогать с планированием исследования. Однако это лишь один из компонентов: агент не гарантирует корректность выводов и не превращает сложный пентест в полностью автономную задачу. Подробнее о различии между обычным чат-ботом и системой, выполняющей последовательность действий, можно прочитать в материале AIDive об ИИ-агентах.

На практике специалист сохраняет контроль над каждым шагом: проверяет контекст цели, сопоставляет выводы с исходными данными и фиксирует действия в журнале. Командные функции упрощают распределение ролей, но сами по себе не обеспечивают соответствие внутренним процедурам и требованиям заказчика.

Community, Pro и цена совместной работы

По состоянию на 13.07.2026 Community-версия бесплатна. Она включает self-hosted-фреймворк, KittyProxy Community, доступ к модулям маркетплейса и не устанавливает лимит на количество тестовых целей.

Тариф Pro стоит €39,99 в месяц и рассчитан максимум на двух пользователей. В него входят KittyCollab, KittyProxy Pro, облачные функции и дополнительная поддержка. Условия Enterprise и стоимость внедрения для крупных команд согласовываются индивидуально.

Для самостоятельного развёртывания потребуются Python, системные зависимости и базовое понимание сетевой безопасности. Часть инструментов для payload использует Zig, поэтому установка и сопровождение сложнее, чем у обычного SaaS-сервиса.

Граница проходит по разрешению владельца

KittySploit относится к dual-use-продуктам: одни и те же функции могут применяться для законного аудита и для несанкционированной атаки. Использовать платформу следует только против собственных систем или целей, на тестирование которых получено явное разрешение. Заявления разработчика об обходе WAF, EDR и других защитных механизмов не стоит считать результатами независимого тестирования.

Бета-статус, лицензия и порог входа

Проект помечен как beta, а его версии в разных метаданных могут не совпадать. Есть и лицензионная неоднозначность: README и файл LICENSE называют открытую часть MIT-проектом, тогда как актуальный pyproject.toml содержит обозначение Proprietary. Перед корпоративным внедрением стоит уточнить условия непосредственно у разработчика.

KittySploit подойдёт опытной security-команде, которой нужна расширяемая среда для разрешённых исследований. Новичкам без лаборатории, правил доступа и контроля специалиста лучше начинать с учебных платформ, созданных специально для безопасной практики.

4
0 комментариев

Рассылка

Расскажем о выходе новых нейросетей

Присоединяйтесь к сообществу.