CatSuite
Cat Suite: O laboratório HTTP para Android
O Cat Suite é um aplicativo Android desenvolvido com foco em análise HTTP, estudo de aplicações web/mobile e testes autorizados diretamente pelo celular.
O NetCatTest está desenvolvendo o Cat Suite, um aplicativo Android criado para transformar o smartphone em um ambiente completo de análise HTTP, estudo técnico e testes autorizados.
O projeto nasceu com a ideia de reunir em um único aplicativo diversas ferramentas que normalmente ficam espalhadas em múltiplos softwares desktop. Em vez de depender exclusivamente de um computador para analisar tráfego HTTP, estudar aplicações ou acompanhar sessões web, o Cat Suite leva essa experiência diretamente para o Android.
A proposta do aplicativo é permitir que o usuário navegue, capture, analise, repita e documente requisições HTTP de forma prática, organizada e acessível.
Atualmente, o aplicativo está disponível em versão Beta pública, permitindo que usuários interessados participem do desenvolvimento e acompanhem a evolução do projeto antes do lançamento oficial na Play Store.
Um laboratório HTTP completo dentro do Android
O Cat Suite foi pensado para funcionar como uma verdadeira suíte de análise mobile. O aplicativo reúne múltiplos módulos integrados que trabalham juntos durante a sessão de análise.
Entre os recursos disponíveis atualmente no projeto estão:
- Interceptação HTTP em tempo real
- HTTP Repeater
- Intruder com wordlists
- Navegador técnico integrado
- Decoder JWT/JWE
- Análise SSL/TLS
- Histórico de sessões
- Exportação em HAR, JSON e cURL
- CatEyes para análise de tecnologias
- Monitor de rede
- Visualização de cookies e storage
- Console JavaScript
O objetivo não é apenas exibir requisições HTTP, mas permitir que o usuário acompanhe todo o fluxo da aplicação sem perder contexto durante a análise.
O aplicativo foi desenvolvido para facilitar tarefas como:
- Captura de requests e responses
- Estudo de APIs
- Visualização de headers
- Comparação de respostas
- Análise de autenticação
- Exploração de endpoints autorizados
- Organização de sessões técnicas
- Documentação de testes
Tudo isso funcionando diretamente no Android.
Interceptação HTTP em tempo real
Um dos módulos principais do Cat Suite é o sistema de interceptação HTTP em tempo real. O recurso permite acompanhar requests e responses enquanto a navegação acontece dentro do aplicativo.
Na prática, o usuário consegue visualizar informações como:
| Categoria | Detalhes / Exemplos |
| Método HTTP | GET, POST, PUT, DELETE |
| Headers | User-Agent, Authorization, Content-Type |
| Body | JSON, formulário, XML |
| Status HTTP | 200 (OK), 401 (Unauthorized), 403 (Forbidden), 404 (Not Found), 500 (Error) |
| Cookies | Sessão e autenticação |
| Respostas | Conteúdo retornado pelo servidor |
Exemplo de request capturada:
POST /auth/login HTTP/1.1 Host: laboratorio.local Content-Type: application/json
{
"email":"[email protected]",
"senha":"123456"
}O fluxo foi desenvolvido para que o usuário consiga rapidamente:
- Pausar requisições
- Encaminhar requests para outros módulos
- Repetir chamadas
- Editar headers
- Comparar respostas
- Exportar sessões
Sem precisar trocar constantemente entre diferentes ferramentas externas.
HTTP Repeater integrado
O módulo Repeater foi criado para facilitar o reenvio manual de requisições HTTP diretamente no Android.
Com ele, o usuário pode:
- Editar requests manualmente
- Alterar headers
- Modificar parâmetros
- Comparar respostas A/B
- Validar mudanças
- Exportar requisições como cURL
Exemplo de exportação:
curl -X POST https://api.exemplo.com/login \ -H "Content-Type: application/json" \ -d '{"email":"[email protected]","senha":"123456"}'Esse fluxo ajuda principalmente durante estudos técnicos, testes autorizados e análises de APIs.
Navegador técnico integrado
O navegador interno do Cat Suite vai muito além de uma simples WebView. Ele foi desenvolvido para funcionar como uma ferramenta técnica integrada ao restante da suíte.
Através do navegador técnico, o usuário consegue:
- Visualizar código-fonte
- Inspecionar DOM
- Monitorar rede
- Executar JavaScript
- Analisar cookies
- Visualizar LocalStorage
- Visualizar SessionStorage
- Analisar recursos carregados
- Ver tecnologias utilizadas
Exemplo de comando JavaScript utilizado no console:
document.cookieOu:
localStorage.getItem("token")Essa integração permite transformar qualquer página carregada em material de análise dentro do próprio aplicativo.
CatEyes: análise técnica automatizada
Outro recurso importante do projeto é o CatEyes. O módulo foi desenvolvido para analisar páginas e identificar tecnologias, estruturas e sinais técnicos relevantes.
O CatEyes consegue identificar:
- Frameworks utilizados
- Bibliotecas JavaScript
- Recursos carregados
- Estrutura de páginas
- Tecnologias do frontend
- Informações de protocolo
- Assinaturas técnicas
- Possíveis evidências relevantes
A ideia do módulo é ajudar o usuário a entender melhor o ambiente analisado sem precisar depender exclusivamente de inspeção manual.
SSL/TLS diretamente no aplicativo
Outro destaque do Cat Suite é o módulo de análise SSL/TLS. O recurso permite visualizar detalhes técnicos relacionados à conexão segura da aplicação.
Entre as informações exibidas estão:
| Informação | Descrição |
| Host | Servidor alvo que está sendo analisado |
| Porta | Porta de rede utilizada para a conexão (ex: 443) |
| Cipher Suite | Conjunto de algoritmos negociados para criptografia e autenticação |
| Handshake | Medição do tempo de resposta na negociação inicial da conexão |
| Certificados | Detalhes da cadeia de confiança SSL/TLS (Raiz, Intermediário, Final) |
| SHA-256 | Fingerprint (impressão digital) única do certificado para verificação |
| SANs | Subject Alternative Names: domínios adicionais protegidos pelo mesmo certificado |
O objetivo do módulo é centralizar informações técnicas importantes durante a sessão de análise.
Histórico, sessões e exportação
O Cat Suite também foi desenvolvido para ajudar usuários que precisam manter contexto durante análises maiores.
O aplicativo possui:
- Histórico local
- Linha do tempo
- Notas técnicas
- Recuperação de sessão
- Exportação organizada
Os formatos suportados incluem:
- TXT JSON HAR cURL
Isso facilita a continuidade da análise em outros ambientes ou ferramentas externas.
Privacidade e armazenamento local
Segundo a proposta atual do projeto, o Cat Suite prioriza armazenamento local e controle do usuário sobre as informações da sessão.
O aplicativo inclui recursos como:
- Bloqueio biométrico
- Bloqueio por inatividade
- Proteção contra captura de tela
- Sessões locais
- Notas privadas
Beta pública disponível
O Cat Suite ainda está em desenvolvimento ativo e atualmente encontra-se em fase Beta.
Usuários interessados em testar o aplicativo antes do lançamento oficial podem participar da Beta pública acessando:
A versão Beta continuará disponível até a publicação oficial do aplicativo na Play Store.
Durante esse período, novos recursos, melhorias visuais, otimizações e ajustes serão adicionados conforme o feedback da comunidade e evolução do projeto.
O futuro do Cat Suite
O Cat Suite representa um dos principais projetos Android atualmente em desenvolvimento pelo NetCatTest.
A proposta é continuar expandindo o aplicativo com novos módulos, melhorias de desempenho e recursos adicionais voltados para análise HTTP, estudo técnico e organização de sessões diretamente no Android.
Com uma abordagem gratuita e focada em acessibilidade, o projeto busca oferecer uma alternativa prática para usuários que desejam estudar aplicações web/mobile utilizando apenas o smartphone.
