Ir para o conteúdo principal
AIDive
PT
Entrar
KittySploit

KittySploit

Hoje

Plataforma assistida por IA para testes de penetração autorizados e pesquisa de segurança

0

Descrição

KittySploit é uma plataforma modular de testes de segurança que combina um framework em Python, uma interface web, um proxy de análise de tráfego e recursos assistidos por IA. Ela foi projetada para equipes profissionais de red team, testadores de penetração autorizados, pesquisadores de segurança e equipes de DevSecOps. Não é um assistente de IA de uso geral nem um sistema automático de defesa corporativa: o KittySploit pode ajudar a organizar uma avaliação técnica, mas não substitui conhecimento especializado, verificação de resultados nem permissão do proprietário do sistema.

O projeto é mantido pelo KittySploit Team e pela SIA-IOTechnology. O código principal está disponível no repositório oficial do GitHub, enquanto os recursos hospedados e os planos comerciais são descritos no site do KittySploit.

Framework e KittyProxy na mesma interface

O produto é construído em torno de um framework extensível com módulos para reconhecimento, validação de problemas de segurança conhecidos e trabalho realizado depois que o acesso autorizado foi obtido. Os usuários podem operá-lo por meio de uma linha de comando ou interface web, instalar módulos adicionais a partir de seu marketplace e montar um fluxo de trabalho para uma avaliação específica.

O KittyProxy intercepta tráfego HTTP e HTTPS, oferece suporte à inspeção e repetição de requisições e ajuda a identificar interfaces REST, GraphQL e WebSocket. O fornecedor anuncia análise de requisições assistida por IA na edição comercial. O KittyCollab fornece espaços de trabalho compartilhados, enquanto o grafo OSINT ajuda as equipes a conectar entidades descobertas e resultados de reconhecimento.

Um agente de IA local via Ollama

O KittySploit também inclui um agente de IA que pode trabalhar com modelos locais por meio do Ollama e auxiliar no planejamento da pesquisa. No entanto, a IA é apenas um componente da plataforma. O agente não pode garantir que uma conclusão esteja correta e não transforma um teste de penetração complexo em uma tarefa totalmente autônoma. O guia da AIDive sobre agentes de IA explica como esses sistemas diferem de chatbots comuns ao planejar e executar sequências de ações.

Community, Pro e o preço da colaboração

Em 13.07.2026, a edição Community é gratuita. Ela inclui o framework auto-hospedado, o KittyProxy Community, downloads do marketplace e nenhum limite declarado para o número de alvos autorizados.

O plano Pro custa €39.99 por mês e oferece suporte a até dois usuários. Ele acrescenta KittyCollab, KittyProxy Pro, recursos hospedados e suporte adicional. A implantação Enterprise e os preços estão disponíveis mediante acordo.

A auto-hospedagem requer Python, dependências do sistema e conhecimento prático de redes e segurança. Algumas ferramentas relacionadas a payloads usam Zig, o que torna a configuração e a manutenção mais técnicas do que assinar um produto SaaS convencional.

A autorização define o limite

KittySploit é um produto de uso duplo. As mesmas capacidades podem apoiar uma auditoria de segurança legítima ou um ataque não autorizado. Ele deve ser usado apenas contra sistemas pertencentes ao operador ou alvos para os quais tenha sido concedida permissão explícita de teste. As alegações do fornecedor envolvendo bypass de WAF, EDR e outras defesas não devem ser apresentadas como resultados de testes independentes.

Status beta, licença e barreira de entrada

O projeto está marcado como beta, e os números de versão exibidos em diferentes fontes de metadados nem sempre coincidem. Seu licenciamento também merece esclarecimento: o README e a LICENSE descrevem o framework aberto como licenciado sob MIT, enquanto o pyproject.toml atual diz Proprietary. As organizações devem confirmar quais termos se aplicam a cada componente antes da adoção.

O KittySploit é mais relevante para equipes de segurança experientes que procuram um ambiente extensível para avaliações autorizadas. Iniciantes sem um laboratório controlado, regras de acesso e supervisão especializada devem começar com plataformas de treinamento criadas para esse fim, em vez de testar o framework em sistemas públicos.

0
0 comentário

Newsletter

Receba notificações quando novas ferramentas de IA forem adicionadas

Junte-se à comunidade.