KittySploit es un nuevo marco de pruebas de penetración de código abierto que combina una base de código de Python y Zig con agentes de IA autónomos, llegando con más de 1.150 módulos para equipos de seguridad ofensiva.
La cadena de herramientas incluye reconocimiento, explotación, análisis de tráfico, generación de payloads, colaboración y flujos de trabajo de post-explotación.

La diferencia fundamental de KittySploit es su integración de modelos de lenguaje extensos locales a través de Ollama, lo que permite que los agentes de IA planifiquen rutas de ataque de forma autónoma tras recibir simplemente el nombre de un objetivo.
Este agente autónomo gestiona el reconocimiento y sugiere estrategias de explotación sin necesidad de una entrada manual constante, una capacidad que se alinea con el cambio general de la industria hacia agentes de pentesting impulsados por IA, como se ve en herramientas como PentAGI y xOffense.
Herramienta de Pruebas de Penetración KittySploit
La capacidad estrella del marco es su agente autónomo. Tú puedes proporcionar un objetivo y conectar KittySploit a un modelo de lenguaje extenso alojado localmente a través de Ollama.
El agente está destinado a organizar los hallazgos del reconocimiento, evaluar los módulos disponibles y proponer posibles rutas de ataque sin enviar datos sensibles del compromiso a un servicio de IA alojado en la nube.

Cambios recientes en el código muestran un endpoint local de Ollama por defecto y añaden componentes de planificación, almacenamiento en caché de respuestas, flujo de trabajo e inteligencia HTTP, lo que indica que la capa de IA se extiende más allá de una simple interfaz de chatbot.
Los payloads del marco se compilan utilizando una cadena de herramientas Zig 0.16 integrada, produciendo codificadores polimórficos x64 sigilosos y sin dependencias, diseñados para evadir las defensas modernas de EDR y WAF.
Este enfoque centrado en la evasión, combinado con la gestión de sesiones multiprotocolo y el enrutamiento nativo de Tor, posiciona a KittySploit frente a los sistemas de defensa automatizados que han hecho que los marcos de explotación tradicionales sean menos efectivos.
En comparación con las herramientas heredadas escritas en Ruby o Java, este núcleo híbrido moderno de Python/Zig está construido para ofrecer velocidad y sigilo en los entornos web contemporáneos.
Una característica destacada es KittyProxy, un proxy web inteligente que autodescubre APIs REST, endpoints de GraphQL y conexiones WebSocket, y luego ejecuta automáticamente los módulos de explotación pertinentes directamente desde el tráfico observado.
Esta capacidad de "proxy inteligente" elimina los pasos de mapeo manual que normalmente ralentizan las evaluaciones de las arquitecturas web modernas, resolviendo una brecha que muchos escáneres antiguos todavía luchan por cerrar.
KittySploit incluye KittyCollab, un editor compartido en tiempo real para operaciones basadas en equipos, junto con una interfaz web moderna tanto para el análisis de proxy como para los flujos de trabajo colaborativos.
El marco también incluye un mercado impulsado por la comunidad donde tú puedes instalar o compartir nuevos módulos, una característica de ecosistema que notablemente no está disponible en Metasploit y Cobalt Strike.
Fuentes:
.jpg)


No hay comentarios:
Publicar un comentario