Cat Suite para Android
Laboratório HTTP completo no bolso.
Um projeto gratuito do NetCatTest para estudar tráfego, testar fluxos autorizados e entender aplicações web/mobile direto no Android.
O app reúne navegador integrado, interceptador, repetidor, intruso, descobridor, decodificador, CatEyes, histórico, notas e análise SSL/TLS em uma experiência local e manual.
100% gratuito
Sem assinatura
Play Store em breve
Uso autorizado
HTTP Repeater
Intruso + Wordlists
Decoder JWT/JWE
Navegador Técnico
História + Export
Projeto gratuito
Sem cobrança. Sem assinatura. Sem bloqueio artificial.
Para laboratório
Use em ambientes próprios, CTFs, estudos, staging e aplicações onde você tem autorização explícita para testar.
Controle manual
Capturas, navegações, repetições e análises dependem da sua ação durante a sessão. O app não foi pensado para operar sozinho.
Fluxo local
Histórico, respostas, notas, preferências e sessões ficam no aparelho ou no diretório privado do aplicativo.
Módulos do app
Uma bancada mobile para investigar, repetir e documentar.
Os módulos principais ficam na dashboard e podem ser combinados durante a análise.Interceptador
Revise requests e responses em tempo real, decida o que continua, organize histórico e envie achados para outras ferramentas.
- Realce de sintaxe HTTP
- Filtro e histórico local
- Envio para Repetir, Intruso e SSL/TLS
Navegador
Abra páginas, capture recursos, monitore rede, execute console JS, veja armazenamento, código fonte, DOM e links externos.
- HTTP + HTTPS em laboratório
- Console, storage e cookies
- Monitor de rede e inspeção de elementos
Repetir
Edite requests cruas, reenvie chamadas, compare variações A/B e exporte o resultado como cURL para continuar fora do app.
- Autocompletar headers
- Modo de comparação
- Envio SSL/TLS configurável
Intruso
Monte fluxos de payload usando marcações $CAT$, autodetecção em GET, POST e JSON, wordlists e controle de ritmo.
- 6.453 parâmetros padrão
- Prefixo, sufixo, passo e padding
- Pausa, retomada e sessão recuperável
Descobridor
Teste caminhos e endpoints de forma controlada com métodos GET, POST, PUT e DELETE, filtro de status e backoff para 429.
- 4.750 caminhos e APIs
- 1 a 6 requisições por segundo
- Headers contextuais e User-Agent
Decodificar
Transforme texto entre formatos comuns, abra JWT/JWE, leia assinatura, família de algoritmo e gere hashes rápidos.
- URL, Base64, Base64URL e Hex
- HTML entities e ASCII/Binary
- MD5, SHA-1, SHA-256 e SHA-512
CatEyes
Analise a página em camadas: superfície, DOM, runtime, assets, probes, protocolo, tecnologias e possíveis CVEs.
- Assinaturas técnicas multicamada
- Banco local de vulnerabilidades
- Evidências por confiança e severidade
História e notas
Preserve contexto de análises longas com linha do tempo, bloco de notas, recuperação de sessão e exportação organizada.
- TXT, cURL .txt, JSON e .HAR
- Notas locais por sessão
- Filtros por método, status, data e domínio
Fluxo de trabalho
Do navegador ao relatório sem perder o contexto.
O Cat Suite foi desenhado para você alternar entre captura, edição, teste e documentação sem sair do celular.Navegue
Abra o alvo autorizado no navegador interno e deixe a sessão gerar contexto real.
Capture
Revise requests, responses, recursos, cookies, storage e eventos importantes.
Decida
Continue, pause, envie para Repetir, marque no Intruso ou jogue no decodificador.
Teste
Compare variações, aplique headers, wordlists, filtros e limites de requisição.
Exporte
Salve evidências em TXT, cURL, JSON ou HAR para relatório e revisão externa.
Request marcada
POST /auth/login HTTP/1.1
Host: laboratorio.local
Content-Type: application/json
User-Agent: CatSuite/1BETA
{"email":"[email protected]","pin":"$CAT$"}Saída possível
- Campo detectado no Intruso
- Payload gerado com padding
- 429 com backoff automático
- Resposta enviada para História
CatEyes + Navegador
A página vira material de análise.
O navegador integrado não é só uma WebView: ele conversa com o restante da suíte. Você pode olhar armazenamento, recursos carregados, links externos, código fonte, DOM e sinais técnicos da aplicação.
Console JavaScript
LocalStorage
SessionStorage
Cookies
IndexedDB
Código fonte
Modificador DOM
Monitor de rede
Análise técnica
Quando a request conta uma história, o app ajuda a ler.
Os utilitários foram pensados para reduzir troca de contexto em investigações rápidas.SSL/TLS
Verifique host, porta, protocolo negociado, cipher suite, tempo de handshake, validade, SANs, fingerprints SHA-1/SHA-256 e cadeia de certificados.
Headers
Monte Accept, Content-Type, Accept-Language, Referer, Origin, Sec-Fetch-Site, User-Agent e spoof controlado de IP em cenários de laboratório.
Substituição
Use regras de substituição de tráfego para trocar trechos específicos durante testes e manter experimentos reproduzíveis.
Continuidade
Recupere sessões, preserve linha do tempo, mantenha notas e limite histórico para equilibrar contexto e desempenho no aparelho.
Privacidade e responsabilidade
Feito para controle local, estudo e autorização.
O próprio fluxo inicial do app reforça três princípios antes de liberar a dashboard.Privacidade local
Histórico, respostas, notas, preferências e sessões ficam no app. A proposta atual não inclui envio automático de métricas internas para servidores do desenvolvedor.
Rede sob demanda
O app se comunica com sites, APIs, proxies e alvos remotos quando você usa funções de rede. Esse tráfego faz parte da operação escolhida por você.
Uso responsável
Interceptação, repetição, enumeração, inspeção TLS e alteração de tráfego devem acontecer somente em contexto legítimo, autorizado e tecnicamente apropriado.
Biometria ao iniciar
Bloqueio por inatividade
Bloqueio de captura de tela
Widget home configurável
Atualização pela Play Store
Idioma pt-BR/en
Play Store
Gratuito agora, gratuito depois.
O Cat Suite está em Beta 1 e será distribuído sem cobrança, assinatura ou paywall. A publicação na Play Store está sendo preparada junto com testes, documentação e feedback da comunidade NetCatTest.