Github Trends®
6024 findingsmedian surprise 0.00474window 1 day
UNIT / TREND-MONITOR · REV 2.6
[ 1 day window ]
SOURCE: own snapshots
РЕПО НЕТ В ОКНЕ 90D. ПОКАЗАН FINDING ИЗ ОКНА 1D (1 day) — РАНГ #4.
FINDING #04 · UNIT ID 1071635873
SIA-IOTechnology/Kittysploit-framework
Python Exploitation Framework, V8 Engine Debugger, Proxy interceptor, marketplace, post-exploitation, backdoor generator,....
[ PYTHON ]ЗАРАБОТОК D · 41/100[ GITHUB ↗ ]
SURPRISE SCORE
0.00

Score Breakdown

SURPRISE1.75
ENGAGEMENT1.14
FRESHNESS1.00
SCORE = SURPRISE × ENGAGEMENT^0.7 × FRESHNESS × VISIBILITY × CONFIDENCE
SURPRISE = WINDOW STARS / DAYS / (AUDIENCE + FLOOR)
41% OF STARS IN ARCHIVE

Growth Telemetry

VELOCITY /D
189.00
ACCEL
0.00
RETENTION
0.0%
PEAK 2026-07-14 · FORK-RETENTION 0.0% · 189 STARS / WINDOW

Author Audience

AUDIENCE
68
FOLLOWERS
22
OWNER ★
459

Engagement Signals

FORKS
72
ISSUE AUTH
0
PR AUTH
0
UNIQUE STARGAZERS 189 / 189 (DIVERSITY 1.00)

Потенциал заработка

D41/100
СПРОС82
Деньги в теме есть: pentest, BAS и DAST рынки растут, а enterprise-покупатели уже платят за exploit validation, DAST, PTaaS и BAS.
ЗАХВАТ28
Ров слабый: Metasploit, Burp, Caido, Sliver, ZAP, mitmproxy и sqlmap уже заняли mindshare; MIT снижает lock-in, а trust ещё не доказан.
ДОСТУП52
MIT на GitHub разрешает коммерческое использование, SaaS и закрытые деривативы, но offensive tooling требует vetting, abuse controls, marketplace moderation и юридической чистоты.
«Заработать можно, но capture топит: доверие и дифференциация пока слабее incumbents.»

Рыночный анализ · Обзор

KittySploit — молодой Python-фреймворк для offensive security: эксплуатация, post-exploitation, proxy-interception, payloads, совместная работа и marketplace модулей в одном инструменте.
Offensive security / exploitation framework / web proxy / post-exploitation / red-team collaboration.ЗРЕЛОСТЬ · РАСТЁТ
ЯЗЫК
Python
ЛИЦЕНЗИЯ
MIT
РЕЕСТР
pypi
РЕЛИЗ
v1.0.8
КОНТРИБЬЮТОРЫ
6
УСТАНОВКА: pip install kittysploit
Что делает

KittySploit объединяет CLI, web/proxy-анализ, exploit-модули, payload/session handling, совместную работу и marketplace расширений. Проект заявляет AI-assisted планирование атак через локальные LLM/Ollama, Zig payloads, KittyProxy, KittyCollab, OSINT и V8 debugging как части общей платформы. Цель — дать red-team/pentest-командам единый workflow вместо набора разрозненных инструментов.

Какую боль решает

Red-team и pentest-командам приходится собирать цепочку из Metasploit, Burp/Caido, OSINT-инструментов, C2/post-exploitation, скриптов и отчётов; KittySploit пытается дать единый рабочий стол.

Сценарии использования
  • Ручной и полуавтоматический pentest web/API через KittyProxy.
  • Red-team workflow: recon → exploit suggestion → payload/session handling → pivoting.
  • Совместная разработка exploit-модулей и обмен через marketplace.
  • AI-assisted планирование атаки через локальный LLM/Ollama.
  • Обучение и лаборатории для security researchers.
Целевой пользователь

Pentesters, red teams, bug bounty hunters, AppSec/security engineers и small security consultancies.

Open-source аналоги

rapid7/metasploit-frameworkСИЛЬНЕЕ38,300
Де-факто стандарт exploit framework с огромной базой модулей; Ruby; без modern collab/AI/proxy как core-фокуса.
BishopFox/sliverСИЛЬНЕЕ11,200
C2/adversary emulation, multiplayer, implants и зрелый red-team tooling; сильнее именно в C2.
BC-SECURITY/EmpireСИЛЬНЕЕ5,200
Post-exploitation/adversary emulation, Starkiller GUI и mature lineage; сильнее в post-exploitation.
its-a-feature/MythicСИЛЬНЕЕ4,500
Collaborative red-team C2 framework с web UI, agents и C2 profiles отдельно; сильнее в collaborative C2.
OWASP ZAPСМЕЖНЫЙ15,000
Web security proxy/scanner, не exploit/post-exploitation framework; сильнее в proxy/DAST.
mitmproxy/mitmproxyСМЕЖНЫЙ43,700
Универсальный TLS-capable intercepting proxy, не pentest platform; сильнее как proxy-инфраструктура.
sqlmapproject/sqlmapНИШЕВЫЙ36,626
Узкий автоматизированный SQLi exploitation/takeover; сильнее в нише SQLi.
Позиционирование

KittySploit не лидер; это догоняющий с нишевым positioning “modern open-core offensive platform with proxy + AI + collab + marketplace”. Преимущество не в глубине exploit-базы, а в упаковке и workflow.

Коммерческие аналоги

Fortra Core ImpactB2BПОДПИСКА
Автоматизированный pentest и exploit validation.
Публичный масштаб не подтверждён в собранных данных.
Basic$9,450 user/year
Pro$12,600 user/year
Enterprisecustom
Cobalt StrikeB2BТОЛЬКО ENTERPRISE
Red-team/adversary simulation, C2 и attack kits.
Публичный масштаб не подтверждён в собранных данных.
Cobalt Strikequote only; bundled with Core Impact/Outflank OST
Burp Suite Professional / DASTB2B / B2CПОДПИСКА
Web pentest proxy, scanner и enterprise DAST.
Официальная страница показывает logos, но без user count.
Professionalsubscription form; vendor HTML price not confirmed
DASTcustom
G2-listed Professional$475/user/year
CaidoB2B / B2CFREEMIUM
Modern web security proxy, workflows, plugins и teams.
Публичный масштаб не подтверждён в собранных данных.
BasicFree
Individual/Teamnot disclosed in collected HTML
EnterpriseCustom
AcunetixB2BТОЛЬКО ENTERPRISE
Web/API/LLM DAST scanner.
2,300+ companies заявлены в собранных данных.
Essentialscustom quote
Professionalcustom quote
Ultimatecustom quote
InvictiB2BТОЛЬКО ENTERPRISE
AppSec platform: DAST, API, ASPM и agentic pentesting.
Публичный масштаб не подтверждён в собранных данных.
Web & API DASTquote/demo
AppSec Corequote/demo
Flexquote/demo
XBOW Pentest On-DemandB2BПО ПОТРЕБЛЕНИЮ
AI-powered automated pentesting.
XBOW claims #1 HackerOne leaderboard in 2025 blog.
Launch poststarts at $4,000
Other official blogmentions $6,000
Breach & Attack Simulation и security control validation.
Enterprise/government use заявлен; точных клиентов нет на pricing page.
Free$0
PAYG$300 credits
Monthly$4,995
Enterprisequote quarterly
BreachLockB2BПОДПИСКА
PTaaS: human pentest + AI acceleration + platform.
4,000+ penetration tests in past 12 months заявлены в report/search result.
1-Timestarts $2,500
Annualstarts $5K
Continuouscustom
PenteraB2BТОЛЬКО ENTERPRISE
Automated security validation для internal, external и cloud attack paths.
1,200+ enterprises и $100M+ ARR claimed.
Pentera Platformquote only
Текущая монетизация проекта

KittySploit уже монетизируется как open-core/SaaS: homepage показывает Community Free, Pro 39,99€/month, Enterprise Contact Us, Pro features для KittyProxy/KittyCollab и marketplace selling. README также ведёт на Liberapay donations.

Коммерческий потенциал

ПОТЕНЦИАЛ · СРЕДНИЙ

Да, но не как “новый Metasploit”. Реалистичная модель — дешёвый open-core workflow layer для indie pentesters и small security teams: proxy + collab + marketplace + reports + hosted workspace.

Спрос и рынок

Спрос высокий: penetration testing market оценён в $2.72B in 2026 → $5.54B by 2031, CAGR 15.29%; BAS — $1.18B in 2026 → $8.26B by 2034, CAGR 27.49%; DAST — $2.76B in 2025, CAGR 19.9%.

Ров / защищённость

Сейчас ров слабый. Потенциальный ров — curated marketplace, collaborative workflows, AI-assisted proxy и signed module ecosystem. Технический ров низкий: Python framework, proxy и LLM wrappers повторяемы.

Модели монетизации
  • Pro SaaS: €39.99/month уже валидирует willingness-to-pay.
  • Team tier: per-seat collaboration, shared projects, audit logs.
  • Marketplace take-rate: 15–30% с платных модулей и расширений.
  • Enterprise private cloud/on-prem: SSO, RBAC, audit, signed modules.
  • Paid support/training для consultancies.
  • Compliance reporting add-on: SOC 2/ISO pentest evidence packs.
  • Private exploit/module registry.
Что нужно, чтобы сделать продукт
  • Stable docs/API, тесты и release discipline.
  • Signed/verified modules и malware/abuse scanning для marketplace.
  • RBAC, SSO/SAML, audit logs и tenant isolation.
  • Enterprise deployment: Docker/Helm, backups, upgrade path.
  • Legal: ToS, acceptable-use policy, export/sanctions controls.
  • Safe mode для production testing, throttling и kill switch.
  • Качественные reports и Jira/GitHub/Slack integrations.
  • Доказанная exploit/module база, кейсы и testimonials.
⚖ ЛИЦЕНЗИЯ · МОЖНО ЛИ КОММЕРЦИАЛИЗИРОВАТЬ
Базовый вердикт: MIT — коммерческое использование, SaaS, закрытые деривативы и перепродажа разрешены. Оговорка: pyproject.toml с Proprietary конфликтует с GitHub SPDX MIT/README; это medium-severity legal hygiene issue, перед коммерческим форком нужно проверить LICENSE file и PyPI metadata, затем открыть issue/PR на исправление.
Риски и подводные камни
ВЫСОКИЙЮР. СЕРАЯ ЗОНА
Offensive framework с payloads, backdoors и evasion claims требует usage controls, vetting, sanctions/export review и acceptable-use policy.
ВЫСОКИЙКОНКУРЕНЦИЯ
Metasploit, Burp, Caido, Sliver, ZAP и коммерческие платформы уже занимают mindshare и бюджеты.
ВЫСОКИЙПРОЧЕЕ
Trust-риск: red teams не ставят unknown framework в client engagements без reputation, docs, support и secure supply chain.
СРЕДНИЙПРОЧЕЕ
Молодой проект с 364 stars, broad roadmap и beta-классификацией может оказаться demo-platform вместо надёжного продукта.
СРЕДНИЙЛИЦЕНЗИЯ
GitHub SPDX MIT конфликтует с pyproject.toml, где указано Proprietary; перед продажами и redistribution нужно проверить LICENSE/PyPI metadata и исправить.
СРЕДНИЙЗАВИСИМОСТЬ ОТ АВТОРА
6 contributors, owner как User, verified=False; есть bus-factor и governance-риск.
СРЕДНИЙЮР. СЕРАЯ ЗОНА
Marketplace exploit modules создаёт liability: review, takedown, provenance, malware scanning и границы indemnity нужны до масштаба.

Достоверность разбора

УВЕРЕННОСТЬ · СРЕДНЯЯgpt-5.5 · 2026-07-14 · ОКНО 1D
Оговорки / что не проверено
  • Коммерческие цены и масштабы по ряду продуктов не подтверждены двумя независимыми источниками; часть данных взята с vendor pages или одного стороннего источника.
  • Burp Suite price $475/user/year взят из G2, vendor HTML price не был подтверждён в собранных данных.
  • XBOW pricing inconsistent: official launch post указывает starts at $4,000, другой official blog mentions $6,000.
  • BreachLock scale 4,000+ tests взят из report/search-result контекста, не подтверждён двумя независимыми источниками в собранных данных.
  • Pentera 1,200+ enterprises и $100M+ ARR — claimed vendor press release, не независимая верификация.
  • Оценки stars OSS-аналогов зафиксированы из собранного анализа и могли измениться.
  • Оценки maturity, moat, capture и trust являются аналитическим выводом на базе GitHub/README/рынка, а не измеренной метрикой.
  • Homepage KittySploit pricing и open-core/SaaS monetization взяты как собранный факт, без дополнительной перепроверки.
  • Лицензионный конфликт MIT vs Proprietary установлен по предоставленным GitHub SPDX/README/pyproject данным; фактический LICENSE file и PyPI metadata отдельно не проверялись.
  • Функциональные claims KittySploit из README — AI, evasion, Zig payloads, marketplace, collab — не валидировались запуском кода или аудитом реализации.
ИСТОЧНИКИ (35)

Why This Is A Finding

SIA-IOTechnology/Kittysploit-framework собрал 189 звёзд за окно, тогда как у автора всего 22 подписчиков — эффективная аудитория ≈ 68. Это даёт surprise-индекс 1.75 (звёзды относительно охвата автора, а не в абсолюте). Удержание форков 0.0% и 0 внешних контрибьюторов отделяют реальный инструмент от разовой вспышки. Акселерация положительная — рост ещё не выдохся.

METRICS IN CONTEXT

MEDIAN ACROSS ALL 6024 FINDINGS · Δ vs MEDIAN · PERCENTILE = SHARE RANKED BELOW
METRICVALUEMEDIANΔ MEDPERCENTILE
SCORE1.920.00+1.92ABOVE 100%
VELOCITY189.009.00+180.00ABOVE 98%
RETENTION0.0%0.0%0.0 PPABOVE 0%
FORKS72495-423ABOVE 18%
SURPRISE1.750.00+1.75ABOVE 100%