Всё для пентеста — в одном приложении.
Скачать для macOSМодули безопасности
Всё для профессионального тестирования веб-безопасности — в одном приложении.
Перехват и анализ HTTP- и WebSocket-трафика с полной поддержкой HTTP/2.
- • Полная поддержка HTTP/2 для современных приложений
- • Инспекция и история WebSocket-соединений
- • Аннотации к запросам: заметки и цветовые метки
- • Гибкая фильтрация для быстрого поиска
Редактирование и повторная отправка запросов с поддержкой HTTP/1.1, HTTP/2 и HTTP/3.
- • Поддержка HTTP/1.1, HTTP/2 и HTTP/3
- • Работа с несколькими запросами во вкладках
- • Быстрая отправка в Strike или Probe
- • Полное редактирование запросов и ответов
Запуск Android-приложений прямо внутри KarmaGate. Экран устройства отображается непосредственно в панели Gate — анализ трафика, установка APK и тестирование мобильных API без переключения между инструментами.
- • Встроенный Android-эмулятор с экраном устройства прямо в Gate
- • Перехват трафика в реальном времени через прозрачный прокси
- • Автоматический обход закрепления сертификатов
- • Установка APK перетаскиванием, интеграция с Gate, Loop и Strike
Фаззинг на скорости свыше 1000 запросов в секунду с интеллектуальным обнаружением аномалий.
- • 4 режима атаки: Sniper, Battering Ram, Pitchfork, Cluster Bomb
- • Автокалибровка для точного выявления аномалий
- • Интеллектуальная генерация пейлоадов и встроенные словари
- • Определение и обход ограничений скорости
Интеллектуальный сканер с поддержкой шаблонов Nuclei и автоматическим обнаружением точек инъекции.
- • Совместимость с шаблонами Nuclei (12 000+)
- • Автоматическое определение точек инъекции
- • Встроенный OAST для выявления слепых уязвимостей
- • Профили сканирования: быстрый, стандартный, глубокий
Многошаговые сценарии атак с извлечением данных и условной логикой.
- • Автоматизация многошаговых сценариев атак
- • Автоматическое извлечение данных между шагами
- • Поддержка HTTP и WebSocket
- • Условная логика для сложных сценариев
Встроенный OAST-сервер с поддержкой WebSocket для выявления слепых уязвимостей в реальном времени.
- • Обратные вызовы по HTTP, HTTPS, DNS, SMTP и WebSocket
- • Уведомления в реальном времени
- • Интеграция со сканером Probe
- • Генерация пользовательских пейлоадов
Централизованное управление уязвимостями с импортом из популярных инструментов.
- • Импорт из Nuclei, SQLMap, Dalfox
- • Фильтрация по критичности, статусу и источнику
- • Повторная проверка одним кликом в Loop
- • Экспорт результатов для отчётности
Терминал с командами kt.* и доступом к окружению KarmaGate.
- • Запуск внешних инструментов напрямую
- • Доступ к переменным окружения KarmaGate
- • Сохранённые команды и история
- • Запись сессий
Командная работа в реальном времени: присутствие, курсоры, синхронизация сессий и зашифрованный голосовой чат.
- • Индикация присутствия и курсоры во всех модулях
- • Голосовой чат с E2E-шифрованием, кодеком Opus и адаптивным буфером
- • Синхронизация данных: снимки и инкрементные обновления для Gate, Loop и др.
- • Открытый relay-сервер для размещения на своей инфраструктуре (KarmaGateRelay)
Создание прямых TCP- и TLS-соединений из Loop для тестирования произвольных протоколов. Просмотр бинарного трафика в Gate в режимах Hex, Raw и Formatted.
- • TCP-вкладки в Loop — подключение к любому хосту и отправка пакетов
- • Вкладка Binary Streams в Gate для пассивного захвата трафика
- • Режимы отображения Raw, Formatted и Hex для инспекции пакетов
- • Поддержка TLS/SSL с прозрачным перехватом