Zatanna — Kampala

Qu'est-ce que Zatanna ?

Kampala de Zatanna est un outil macOS qui vous aide à faire de l'ingénierie inverse des workflows logiciels et à les exposer sous forme d'APIs fiables que les agents IA et outils internes peuvent appeler en production. L'objectif est de capturer le comportement réel des requêtes/réponses des sites web, applications mobiles et applications de bureau sans dépendre de scripts d'automatisation de navigateur qui doivent être maintenus.

Kampala est conçu pour intercepter et analyser le trafic en direct, y compris les séquences multi-étapes, afin que vous puissiez cartographier la chaîne d'authentification (tokens, cookies et sessions) et ensuite rejouer le flux capturé sous forme d'automatisations stables.

Fonctionnalités principales

• Interception complète du trafic (HTTP/HTTPS) en temps réel : Vous permet de visualiser chaque requête HTTP/S effectuée par une app ou un navigateur pour comprendre comment le workflow communique réellement.
• Traçage de la chaîne d'authentification : Cartographie automatiquement les tokens, cookies, sessions et séquences multi-étapes pour réduire le travail manuel d'identification de ce qui est nécessaire pour les requêtes authentifiées.
• Rejeu et export du flux : Capture les séquences et permet de les rejouer sous forme d'automatisations stables, puis d'exporter le résultat pour qu'il puisse être appelé comme une API.
• Préservation de l'empreinte digitale : Maintient l'empreinte HTTP/TLS originale pour que le trafic intercepté se comporte de manière identique au workflow source.

Comment utiliser Kampala

1. Téléchargez et lancez Kampala sur macOS pour commencer à intercepter le trafic.
2. Ouvrez ou interagissez avec le site ou l'app cible pendant que Kampala capture les requêtes HTTP/S pertinentes.
3. Examinez la séquence capturée et le comportement d'authentification, y compris les tokens, cookies, sessions et tout flux multi-étapes.
4. Rejouez et exportez le flux pour qu'il puisse être utilisé comme une automatisation/API stable qu'un agent IA ou un outil interne peut appeler.

Cas d'usage

• Automatiser un workflow web existant en API : Capturez les requêtes réseau derrière une interaction multi-étapes dans un navigateur et convertissez cette séquence en API pour une automatisation pilotée par agents.
• Faire de l'ingénierie inverse d'un flux d'app mobile authentifié : Interceptez les requêtes HTTP/S de l'app, tracez la chaîne d'auth (tokens/cookies/sessions), puis rejouez la même séquence de manière fiable.
• Supporter des outils internes nécessitant des appels déterministes : Utilisez la capture et le rejouement de flux pour exporter des automatisations stables plutôt que de maintenir des scripts d'automatisation de navigateur personnalisés.
• Valider que le trafic correspond à l'empreinte originale : Quand le comportement dépend des caractéristiques HTTP/TLS, utilisez la préservation d'empreinte pour que les appels rejoués se comportent comme le workflow original.

FAQ

• Que fait Kampala ? Kampala intercepte le trafic HTTP/HTTPS des apps et navigateurs, trace l'authentification sur des séquences multi-étapes, et permet de rejouer et exporter le flux capturé sous forme d'APIs fiables pour une utilisation en production.

• Quelles plateformes sont prises en charge ? Kampala est disponible pour macOS. Le support Windows est en cours ; la page propose une liste d'attente pour Windows.

• Ai-je besoin d'écrire des scripts d'automatisation de navigateur ? La page positionne Kampala comme une alternative à la maintenance de scripts d'automatisation de navigateur en faisant de l'ingénierie inverse à partir du comportement réseau observé.

• Quels types d'applications peuvent être analysés en ingénierie inverse ? Le site indique que Kampala peut faire de l'ingénierie inverse des workflows de sites web, applications mobiles et applications de bureau.

Alternatives

• Frameworks d'automatisation de navigateur (ex. : contrôle UI/navigateur scripté) : Au lieu d'intercepter et exporter le trafic réseau, ceux-ci reposent sur l'automatisation des interactions utilisateur. Ils peuvent nécessiter plus de maintenance quand les UI changent.
• Wrappers API HTTP construits à partir d'endpoints documentés : Si une application fournit une API officielle ou stable, vous pouvez l'appeler directement. Cela évite l'interception, mais elle peut ne pas exister pour le workflow dont vous avez besoin.
• Outils de trafic/proxy généralistes : Les outils qui capturent le trafic HTTP/S peuvent aider à inspecter les requêtes, mais ne proposent pas toujours la même combinaison de traçage de chaîne d'auth, rejouement et export visant des appels API prêts pour la production.
• Scripts d'automatisation personnalisés (non-navigateur) : Vous pouvez recréer des workflows en scriptant des séquences de requêtes vous-même, bien que vous deviez généralement gérer manuellement les tokens/cookies d'auth et la logique de rejouement.