KittySploit
Az KittySploit egy új, nyílt forráskódú, Python- és Zig-alapú penetrációs tesztelési keretrendszer, amely a klasszikus exploit frameworkök – így a Metasploit – képességeit AI-alapú automatizálással egészíti ki. A projekt több mint 1150 modult tartalmaz, amelyek lefedik a felderítést, exploitok futtatását, payloadok generálását, post-exploitation, webes forgalom elemzését és felhőkörnyezetek vizsgálatát.
A legfontosabb újdonság az AI-agent, amely helyben futó nagy nyelvi modellekkel – az Ollama platformon keresztül – működik. A felhasználó megadhat egy célpontot, az AI pedig automatikusan összegzi a felderítési eredményeket, kiválasztja a releváns modulokat, és lehetséges támadási útvonalakat javasol. A helyi modell használatának előnye, hogy a penetrációs teszt során keletkező érzékeny adatok nem kerülnek külső AI-szolgáltatóhoz.
A keretrendszer része a KittyProxy, amely HTTP/HTTPS proxyként működik, képes a webes forgalom elfogására, módosítására és újrajátszására, valamint a vizsgált technológiák alapján megfelelő modulokat ajánl. A kereskedelmi változat AI-alapú kéréselemzést, valós idejű együttműködést és out-of-band támadások támogatását is kínálja.
A KittyCollab modul közös exploitfejlesztést és verziókezelést biztosít, míg a SaaS-változat auditnaplókat, többfelhasználós munkaterületeket és bővítmény-piacteret is tartalmaz.
A fejlesztők szerint a KittySploit célja nem az emberi penetrációs tesztelők kiváltása, hanem a rutinfeladatok automatizálása és a teljes támadási lánc hatékonyabb végrehajtása. A projekt nyílt forráskódú változata szabadon használható, míg a vállalati funkciók külön SaaS-platformon érhetők el.