Framework desktop multi-plateforme pour le hacking éthique autorisé. Cadre légal strict, journal d'audit, modules sandboxés.
Les outils de pentest existants forcent un compromis : soit puissance et opacité (l'utilisateur ne sait pas exactement ce qui est exécuté), soit transparence et lenteur. Aucun ne propose un journal d'audit complet, légalement opposable, qui prouve qu'aucune action hors périmètre n'a été tentée.
Klown est conçu pour l'audit autorisé — bug bounties, tests d'intrusion contractuels, recherche de vulnérabilités en cadre légal. Chaque action est tracée, signée, horodatée. Sortir du périmètre déclaré est techniquement bloqué.
Architecture en deux couches : un cœur Rust qui gère l'isolation, le journal et le périmètre déclaré ; une UI Electron qui expose les modules. Chaque module tourne dans un sandbox propre, avec un manifeste qui déclare ce qu'il a le droit de faire — réseau autorisé, ports autorisés, données autorisées.
Le journal est append-only, chiffré, exportable au format STIX 2.1. Trois plateformes supportées (Windows, macOS, Linux) avec un seul code. Le projet a été archivé fin 2025 — il a fait sa preuve, mais l'écosystème pentest a basculé vers Burp Suite Enterprise et on n'a plus le ROI pour maintenir.
3
audit
sandbox
Suivant ▸ 008
Moe's Coffee