SIA-IOTechnology/Kittysploit-framework

GitHub: SIA-IOTechnology/Kittysploit-framework

集成 AI 分析与团队协作的下一代 Python 渗透测试框架，提供多接口和完整模块生态。

Stars: 34 | Forks: 2

# KittySploit Framework ### Kill In The TTY **现代渗透测试框架** [![Python](https://img.shields.io/badge/Python-3.8+-blue.svg)](https://www.python.org/) [![License](https://img.shields.io/badge/License-MIT-green.svg)](LICENSE) [![Version](https://img.shields.io/badge/Version-1.0.2-orange.svg)](https://github.com/your-username/kittysploit-framework) *模块化 • 可扩展 • 强大* [文档](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki) • [快速开始](#quick-start) • [截图](#screenshots) • [网站](https://kittysploit.com)

**安装 (Linux / macOS):** ``` curl -fsSL https://raw.githubusercontent.com/SIA-IOTechnology/kittysploit-framework/main/install/install-standalone.sh | bash ```

## KittySploit 是什么？ KittySploit 是一个**下一代渗透测试框架**，结合了传统 CLI 工具的强大功能与现代 Web 界面、AI 辅助分析以及实时协作。无论您是独立研究人员还是安全团队的一员，KittySploit 都能提供高效渗透测试所需的一切。 ### 为什么选择 KittySploit？ - ** 快速且现代** - 以性能和易用性为核心构建 - ** AI 驱动** - 智能漏洞检测和模块建议 - ** 协作性强** - 内置实时团队协作功能 - ** 可扩展** - 轻松的模块开发和市场集成 - ** 多接口** - CLI、REST API、RPC 和 Web 接口 - ** 隐私优先** - 内置 Tor 支持以进行匿名操作 ## 快速开始 ### 安装 (30 秒) **一键安装 (Linux / macOS) — 克隆 + 安装只需一条命令：** ``` curl -fsSL https://raw.githubusercontent.com/SIA-IOTechnology/kittysploit-framework/main/install/install-standalone.sh | bash ``` 默认安装到 `~/kittysploit-framework`。要指定目录： ``` curl -fsSL https://raw.githubusercontent.com/SIA-IOTechnology/kittysploit-framework/main/install/install-standalone.sh | bash -s -- /path/to/install ``` **Windows:** ``` install\install.bat ``` **Linux / macOS (从已有克隆):** ``` chmod +x install/install.sh && ./install/install.sh ``` **通过 pip 安装 (所有平台):** ``` pip install kittysploit ``` 然后运行：`kittysploit` (控制台), `kittyproxy` (代理 UI), 或 `kittyosint` (OSINT)。 **从源码安装 (可编辑安装):** ``` git clone https://github.com/SIA-IOTechnology/kittysploit-framework.git cd kittysploit-framework pip install -e . ``` **开始使用 (从克隆目录，无需 pip):** ``` python kittyconsole.py ``` ## 核心功能 ### **KittyProxy** - 智能 Web 代理 - **AI 驱动分析** - 自动检测技术并建议 exploits - **实时协作** - 与团队协同处理同一流量 - **智能 Endpoint 发现** - 自动提取 REST API、GraphQL、WebSockets - **性能分析** - 深入了解响应时间和瓶颈 - **请求/响应修改** - 即时拦截并修改流量 ### **KittyCollab** - 实时协作 - **类 VS Code 编辑器** - 通过 Monaco Editor 获得熟悉的编辑体验 - **实时同步** - 与团队进行实时代码编辑 - **集成聊天** - 在开发过程中进行交流 - **模块开发** - 直接在浏览器中编辑 KittySploit 模块 ### **KittyOsint** - 智能图谱映射 ### **完整的模块系统** - **Exploits** - 针对各种漏洞的综合 exploit 库 - **Payloads** - 多平台 payload 生成 (Python, Bash, PHP, Zig) - **Scanners** - 快速漏洞检测与评估 - **Post-Exploitation** - 信息收集、跳板、持久化 - **Workflows** - 自动化复杂的攻击链 - **Browser Auxiliary** - 与受控浏览器交互 (键盘记录、Cookie 收集、表单捕获) - **Browser Exploits** - 通过 JavaScript 注入进行的基于浏览器的 exploits - **Auxiliary** - 扫描器、Fuzzer、枚举器和 DoS 模块 - **Encoders** - Payload 编码与混淆 (Base64, XOR, Unicode 等) ### **多重接口** - **CLI** - 强大的命令行界面 - **REST API** - 通过 HTTP 完全控制框架 - **RPC Server** - 用于自动化的远程过程调用 - **Web Interfaces** - 用于 KittyProxy 和 KittyCollab 的精美 Web UI ### **隐私与安全** - **Tor 集成** - 通过 Tor 路由所有流量 - **Session 管理** - 安全的多协议 Session 处理 - **Workspace 隔离** - 为不同项目提供独立的工作区 ## 截图

### CLI 界面 ![CLI Interface](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/1aa7b2a884040334.png) *交互式命令行界面与模块管理* ### KittyProxy Web 界面 ![KittyProxy](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/571cc4b2c2040336.png) *分析技术、Endpoint...* ![KittyProxy](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/5ff5fc177f040338.png) *AI 驱动的 Web 代理与实时协作* ### KittyCollab 编辑器 ![KittyCollab](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/fea6439b78040339.png) *实时协作代码编辑器* ### KittyOsint ![KittyOsint](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/d1605c9cbc040341.png) *Osint - 智能图谱映射* ### 模块市场 ![Marketplace](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/eb38d4b0e9040343.png) *市场上可用的 kittysploit framework 界面*

## 系统要求 - **Python:** 3.8 或更高版本 - **磁盘空间:** 500 MB (用于 Zig 编译器) - **Docker:** 可选 (用于 Docker 环境模块) ## 安装说明 ### 自动安装 (推荐) 安装程序会自动处理一切： **Linux / macOS — 一行命令 (克隆 + 安装):** ``` curl -fsSL https://raw.githubusercontent.com/SIA-IOTechnology/kittysploit-framework/main/install/install-standalone.sh | bash ``` **Windows:** ``` cd kittysploit-framework install\install.bat ``` **Linux / macOS (从已有克隆):** ``` cd kittysploit-framework chmod +x install/install.sh ./install/install.sh ``` **安装内容：** - ✅ Python 版本检查 (3.8+) - ✅ 所有必需的依赖项 - ✅ Zig 编译器 (0.16) 用于 payload 编译 - ✅ 启动脚本和快捷方式 ### 手动安装适合喜欢手动设置的高级用户： ``` git clone https://github.com/SIA-IOTechnology/Kittysploit-framework cd kittysploit-framework python -m venv venv source venv/bin/activate # Windows: venv\Scripts\activate pip install -r install/requirements.txt ``` ## 使用方法 ### 启动 KittySploit **CLI 模式 (交互式):** ``` python kittyconsole.py ``` **REST API 服务器:** ``` python kittyapi.py -H 0.0.0.0 -p 5000 -m "master_key" ``` **RPC 服务器:** ``` python kittyrpc.py -H 0.0.0.0 -p 8888 -m "master_key" ``` ### 启动组件 **KittyProxy (Web 代理):** ``` python kittyproxy.py # 访问 http://localhost:8000 ``` **KittyCollab (协作编辑器):** ``` python kittycollab.py # 访问 http://localhost:5001 ``` ### 你的第一个 Exploit ``` # 1. 启动 KittySploit python kittyconsole.py # 2. 搜索 module kittysploit> search wordpress # 3. 加载 exploit kittysploit> use exploits/http/wordpress_rce # 4. 配置 options kittysploit (exploits/http/wordpress_rce)> set RHOST 192.168.1.100 kittysploit (exploits/http/wordpress_rce)> set RPORT 80 # 5. 执行 kittysploit (exploits/http/wordpress_rce)> run ``` ## 架构 KittySploit 采用模块化架构构建： ``` ┌─────────────────────────────────────────┐ │ KittySploit Framework │ ├─────────────────────────────────────────┤ │ CLI │ REST API │ RPC │ Web UIs │ ├─────────────────────────────────────────┤ │ Module System │ Sessions │ Tor │ │ Scanners │ Payloads │ Proxy │ │ Workflows │ Marketplace │ └─────────────────────────────────────────┘ ``` ## 文档 **完整文档可在 [Wiki](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki) 中获取：** ### 入门指南 - [安装指南](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Installation) - 分步安装说明 - [入门介绍](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Getting-Started) - 你的第一步 - [示例](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Examples) - 真实使用案例 ### 核心文档 - [模块](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Modules) - 模块使用方法 - [CLI 参考](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/CLI-Reference) - 所有命令 - [API 参考](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/API-Reference) - REST API - [RPC 参考](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/RPC-Reference) - RPC 服务器 ### 组件 - [KittyProxy](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/KittyProxy) - 带 AI 分析的 Web 代理 - [KittyCollab](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/KittyCollab) - 协作编辑器 - [Sessions](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Sessions) - Session 管理 - [Listeners](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Listeners) - 连接处理程序 - [Payloads](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Payloads) - Payload 生成 - [Scanners](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Scanners) - 漏洞检测 - [Post-Exploitation](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Post-Exploitation) - Post-exploit 模块 - [Workflows](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Workflows) - 自动化 ### 高级 - [配置](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Configuration) - 框架设置 - [Tor 集成](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Tor-Integration) - 匿名操作 - [Marketplace](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Marketplace) - 模块市场 - [开发](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Development) - 创建你自己的模块 ### 帮助 - [FAQ](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/FAQ) - 常见问题解答 - [故障排除](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Troubleshooting) - 问题解决 ## 使用场景 ### 渗透测试 - Web 应用程序安全测试 - 网络渗透测试 - Post-Exploitation 活动 - 漏洞评估 ### 安全研究 - Exploit 开发 - 漏洞研究 - 安全工具开发 - 教育目的 ### 团队协作 - 实时团队协调 - 共同开发 Exploit - 协作分析 - 知识共享 ### 自动化 - 自动化漏洞扫描 - Workflow 自动化 - CI/CD 集成 - 定制工具 ## 是什么让 KittySploit 与众不同？ ### AI 驱动的智能 KittyProxy 自动分析流量，并根据检测到的技术建议相关的 exploits 和 scanners。 ### 内置协作使用 KittyCollab 与您的团队实时协作 - 无需外部工具。 ### 可扩展的市场从社区市场安装模块或创建您自己的模块。 ### 现代架构专为性能、可扩展性和易用性而构建。 ### 隐私优先内置 Tor 支持，可在需要时进行匿名操作。 ## 贡献我们欢迎各种贡献！无论是： - Bug 报告 - 功能请求 - 文档改进 - 代码贡献 - 模块提交详情请参阅我们的 [贡献指南](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki/Contributing)。 ## 项目状态 - ✅ **积极开发** - 定期更新和改进 - ✅ **稳定** - 可用于生产环境的安全测试 - ✅ **文档完善** - 全面的 Wiki 和示例 - ✅ **社区驱动** - 开源且以社区为中心 ## 路线图 - [ ] 增强的 AI 功能 - [ ] 更多模块类型 - [ ] 改进的 UI/UX - [ ] 性能优化 - [ ] 额外的协议支持 ## 支持与社区 - **网站:** [app.kittysploit.com](https://kittysploit.com) - 官方 KittySploit 网络平台 - **文档:** [Wiki](https://github.com/SIA-IOTechnology/Kittysploit-framework/wiki) - **Bug 报告:** [GitHub Issues](https://github.com/SIA-IOTechnology/kittysploit-framework/issues) - **IRC:** [irc.libera.chat/#KittySploit](ircs://irc.libera.chat:6697/#KittySploit) - 加入我们的 IRC 频道获取实时支持 ## ⚠️ 法律与道德使用 **KittySploit 是一款渗透测试工具，仅供教育和授权安全用途使用。** - ✅ 仅在您拥有的系统上使用 - ✅ 在测试前获得明确的书面许可 - ✅ 遵守所有适用法律和法规 - ✅ 尊重隐私和数据保护 - ❌ 切勿用于未经授权的访问 - ❌ 切勿用于伤害他人 **使用 KittySploit 即表示您同意以负责任和道德的方式使用它。** ## 📄 许可证本项目根据 MIT 许可证授权 - 详见 [LICENSE](LICENSE) 文件。

KittySploit 团队用 ❤️ 制作 [🌐 网站](https://kittysploit.com)

标签：AI辅助攻击, C2框架, CISA项目, Go语言工具, IP 地址批量处理, KittySploit, Linux安全工具, MacOS安全工具, Prisma Cloud, Python安全工具, 元数据攻击, 协同作战, 反取证, 域名收集, 威胁模拟, 安全学习资源, 安全评估, 密码管理, 攻击模拟, 攻击路径可视化, 模块化架构, 渗透测试框架, 网络安全, 自动化渗透, 请求拦截, 逆向工具, 防御, 隐私保护, 驱动签名利用, 黑客工具