KittySploit — модульная платформа для тестирования безопасности, которая объединяет Python-фреймворк, веб-интерфейс, прокси для анализа трафика и AI-функции. Она рассчитана на профессиональные red teams, авторизованных пентестеров, исследователей безопасности и DevSecOps-команды. Это не универсальный AI-ассистент и не инструмент для автоматической защиты компании: KittySploit помогает специалисту организовать техническое исследование, но не заменяет его знания, проверку результатов и разрешение владельца системы.
Проект развивается командой KittySploit Team и SIA-IOTechnology. Исходный код основной части доступен в официальном репозитории, а облачные возможности и тарифы представлены на сайте KittySploit.
Фреймворк и KittyProxy под одной оболочкой
В основе продукта находится расширяемый фреймворк с модулями разведки, проверки известных уязвимостей и работы после получения разрешённого доступа. Пользователь может запускать его через командную строку или веб-интерфейс, подключать дополнительные модули из маркетплейса и собирать собственный рабочий процесс.
KittyProxy перехватывает HTTP- и HTTPS-трафик, позволяет повторно анализировать запросы и помогает находить REST, GraphQL и WebSocket-интерфейсы. В коммерческой версии заявлен AI-анализ запросов. KittyCollab добавляет совместные рабочие пространства, а OSINT-граф помогает связывать найденные объекты и результаты разведки.
Локальный AI-агент через Ollama
В платформе также есть AI-агент, который может работать с локальными моделями через Ollama и помогать с планированием исследования. Однако это лишь один из компонентов: агент не гарантирует корректность выводов и не превращает сложный пентест в полностью автономную задачу. Подробнее о различии между обычным чат-ботом и системой, выполняющей последовательность действий, можно прочитать в материале AIDive об ИИ-агентах.
На практике специалист сохраняет контроль над каждым шагом: проверяет контекст цели, сопоставляет выводы с исходными данными и фиксирует действия в журнале. Командные функции упрощают распределение ролей, но сами по себе не обеспечивают соответствие внутренним процедурам и требованиям заказчика.
Community, Pro и цена совместной работы
По состоянию на 13.07.2026 Community-версия бесплатна. Она включает self-hosted-фреймворк, KittyProxy Community, доступ к модулям маркетплейса и не устанавливает лимит на количество тестовых целей.
Тариф Pro стоит €39,99 в месяц и рассчитан максимум на двух пользователей. В него входят KittyCollab, KittyProxy Pro, облачные функции и дополнительная поддержка. Условия Enterprise и стоимость внедрения для крупных команд согласовываются индивидуально.
Для самостоятельного развёртывания потребуются Python, системные зависимости и базовое понимание сетевой безопасности. Часть инструментов для payload использует Zig, поэтому установка и сопровождение сложнее, чем у обычного SaaS-сервиса.
Граница проходит по разрешению владельца
KittySploit относится к dual-use-продуктам: одни и те же функции могут применяться для законного аудита и для несанкционированной атаки. Использовать платформу следует только против собственных систем или целей, на тестирование которых получено явное разрешение. Заявления разработчика об обходе WAF, EDR и других защитных механизмов не стоит считать результатами независимого тестирования.
Бета-статус, лицензия и порог входа
Проект помечен как beta, а его версии в разных метаданных могут не совпадать. Есть и лицензионная неоднозначность: README и файл LICENSE называют открытую часть MIT-проектом, тогда как актуальный pyproject.toml содержит обозначение Proprietary. Перед корпоративным внедрением стоит уточнить условия непосредственно у разработчика.
KittySploit подойдёт опытной security-команде, которой нужна расширяемая среда для разрешённых исследований. Новичкам без лаборатории, правил доступа и контроля специалиста лучше начинать с учебных платформ, созданных специально для безопасной практики.

