Framework desktop multipiattaforma per l'hacking etico autorizzato. Quadro legale rigoroso, audit log, moduli sandbox.
Gli strumenti di pentest esistenti impongono un compromesso: o potenza e opacità (l'utente non sa esattamente cosa viene eseguito), o trasparenza e lentezza. Nessuno offre un audit log completo, legalmente opponibile, che provi che nessuna azione fuori perimetro è stata tentata.
Klown è progettato per l'audit autorizzato — bug bounty, test di intrusione contrattuali, ricerca di vulnerabilità in cornice legale. Ogni azione è loggata, firmata, datata. Uscire dal perimetro dichiarato è tecnicamente bloccato.
Architettura a due livelli: un core Rust che gestisce isolamento, log e perimetro dichiarato; una UI Electron che espone i moduli. Ogni modulo gira nel proprio sandbox con un manifest che dichiara cosa può fare — rete consentita, porte consentite, dati consentiti.
Il log è append-only, cifrato, esportabile in STIX 2.1. Tre piattaforme supportate (Windows, macOS, Linux) con un'unica codebase. Il progetto è stato archiviato a fine 2025 — ha dato prova di sé, ma l'ecosistema pentest è migrato a Burp Suite Enterprise e il ROI di manutenzione è sceso.
3
piattaforme supportate
audit
log completo
sandbox
moduli isolati
Successivo ▸ 008
Moe's Coffee