一个开源工具声称仅凭目标名称就能自动规划攻击路径。当自动化防御系统不断进化,老牌渗透框架屡屡碰壁,这种让本地大模型接管侦察与决策的设计,究竟是测试效率的飞跃,还是将不可控因素带进了安全评估?
全球渗透测试社区长期面临一个矛盾:Web应用防火墙和端点检测系统越来越智能,基于Ruby或Java的传统框架在速度与隐蔽性上节节败退。缓慢的手动映射、臃肿的载荷生成、容易被特征码锁定的攻击手法,让测试人员不得不花费大量时间绕过防御而非发现漏洞。自动化防御体系已经让多数经典利用框架的实战效率大幅下滑,测试流程的天平偏向防守方。
![]()
KittySploit正试图为红队换一套更轻量、更智能的引擎。这个开源项目用Python和Zig混编核心,初次发布就携带超过1150个模块,覆盖侦察、漏洞利用、流量分析、载荷生成、协作与后渗透全流程。它的差异化武器并非模块数量,而是把本地大语言模型——通过Ollama——嵌入决策链路。操作员只需指定目标,AI代理便开始自主整理侦察结果、评测可用模块,并给出一系列可能的攻击路径,全程无需把敏感的测探数据传上云端。
这层AI并非简单套壳。最近的代码提交显示,框架默认集成了一个本地Ollama端点,并同步引入了规划、响应缓存、工作流和HTTP情报等组件。换句话说,AI不只充当问答面板,更像一个可以调度任务、缓冲中间结果、理解HTTP上下文的内置决策器。这种设计与PentAGI、xOffense等新兴AI驱动渗透代理一起,勾勒出行业从手动操作脚本向“只说目标,其余交给代理”转变的草图。
要让代理顺利抵达终点,载荷的静谧性同样关键。KittySploit利用Zig 0.16工具链构建无依赖x64多态编码器,载荷在每次生成时会变换形态,以此规避基于签名的检测。配合多协议会话处理和原生Tor路由,整个框架在设计上就以对抗现代EDR和WAF为基准——不再奢求硬碰硬,而是让通信和载荷本身不断变形,降低被自动化防御当场拦截的概率。
另一处撕开传统工具瓶颈的设计是KittyProxy,一个智能Web代理。它能够自动发现目标环境中的REST API、GraphQL端点和WebSocket长连接,并依据观察到的流量直接触发相关利用模块。以往需要测试人员手工拼接路径、猜测接口结构的环节,现在被代理的自发现—自利用闭环替代,缩短了评估现代化微服务架构时的时间窗口。
团队协作方面,框架嵌入了实时共享编辑器KittyCollab和配套的Web UI,让分布各地的渗透测试人员可以同步分析代理发现的流量并协同编辑报告。更具生态野心的举动是内置的社区市场:用户能在此安装或共享新模块,形成了一个围绕框架本身生长的模块分发渠道。而在Metasploit和Cobalt Strike中,这类社区转售机制至今仍是空白。
细看这些能力,KittySploit实际上把渗透测试工具的三个进化方向压进了一个框架里:让本地AI接管繁琐的侦察与路径规划,用编译型语言和原生网络层提高隐身与速度,以及通过自动化代理和社区市场改变测试流程的协作结构。传统工具疲于应对的“自动化防御—手动测试”僵持,或许正需要这样一次冷启动重构。
但“自主代理”也带来新的权衡。本地大语言模型能够规划攻击路径,其决策质量却会受限于所连模型的推理能力。框架目前暴露的规划、缓存和工作流组件仍处于迭代初期,当遇到复杂目标网络时,代理给出的建议是否足够可靠、会不会漏判潜在突破口,这些都需要大量实战场景来校验。再者,把规划权力部分让渡给AI,测试人员的直觉介入就相应减少,一旦代理因模型幻觉给出误导性攻击链,责任归属和修复成本都可能变得更加模糊。
相比起来,Python/Zig混合核心更多是一次工程上的止损——Zig编译的无依赖载荷比传统脚本语言的生成结果更致密、更不易被杀软静态分析盯上;Python则保留了快速二次开发的可能。这种组合谈不上颠覆,却是对“速度与隐蔽”这一对红队基本矛盾的务实回应。配合自动发现API端点的KittyProxy,它让测试人员在面对包含数十个微服务、多种API风格的应用时,不必再被手动枚举拖慢节奏。
所以,KittySpl
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.