Darkmoon

Darkmoon

WebsiteAI DevOps AssistantAI Testing & QA
Darkmoon é uma plataforma de teste de penetração autónoma, de código aberto e alimentada por IA que orquestra campanhas ofensivas de ponta a ponta com 18 agentes especializados, mais de 80 ferramentas integradas, um painel de controlo em tempo real, mapeamento de infraestrutura e relatórios baseados em evidências prontos para publicação.
Visitar Site
Anunciar Esta Ferramenta
https://dark-moon.org/?ref=producthunt&utm_source=aipure
Darkmoon

Informações do Produto

Atualizado:Jun 22, 2026

O que é Darkmoon

Darkmoon é um motor autónomo de pentesting de IA projetado para executar avaliações de segurança de nível profissional em ambientes como web, cloud, Active Directory e Kubernetes. Em vez de atuar como um scanner de vulnerabilidades tradicional, ele coordena um fluxo de trabalho ofensivo completo – raciocinando sobre o alvo, explorando a superfície de ataque, validando descobertas com execuções reais e produzindo relatórios estruturados que as equipas podem usar rapidamente. Está disponível como uma edição Community de código aberto gratuita e auto-hospedada sob a licença GPLv3, com opções Pro e empresariais adicionais que adicionam tempo de execução reforçado e recursos operacionais.

Principais Recursos do Darkmoon

Darkmoon é uma plataforma autônoma de teste de penetração de IA que orquestra campanhas de segurança ofensivas de ponta a ponta, indo além da varredura de passagem única. Ela analisa a superfície de ataque de um alvo, despacha agentes especializados, executa e controla a execução de ferramentas, valida descobertas com evidências de payload reais, mapeia infraestrutura e caminhos de ataque em um gráfico e produz relatórios estruturados e acionáveis por meio de um painel ao vivo. Está disponível como uma edição de código aberto GPLv3 gratuita e auto-hospedada e uma edição Pro com um tempo de execução selado e reforçado, centro de comando gerenciado e opções de relatórios/SSO prontas para empresas.
Orquestração autônoma de pentest (não é um scanner): Modela a superfície de ataque do alvo, planeja campanhas de várias etapas e coordena agentes especialistas em domínio para seguir caminhos de ataque em vez de depender de assinaturas de passagem única.
18 agentes de IA + mais de 80 ferramentas integradas: Usa um orquestrador para despachar os especialistas certos e coordenar uma grande cadeia de ferramentas para avaliações web, em nuvem, AD e estilo Kubernetes.
Validação baseada em evidências com payloads reais: Valida descobertas por meio da execução real de exploits/payloads para produzir vulnerabilidades baseadas em provas, em vez de detecções puramente teóricas.
Gráfico de infraestrutura e mapeamento de caminho de ataque: Constrói um mapa de infraestrutura mostrando hosts, conexões e vulnerabilidades para ajudar as equipes a entender o raio de explosão e as oportunidades de encadeamento.
Execução de ferramenta controlada por MCP (segurança auditável): O modelo gera planos, enquanto um gateway MCP controla cada chamada de ferramenta – suportando execução controlada e auditabilidade.
Painel ao vivo + fluxos de trabalho de relatórios: Fornece visibilidade de campanha ao vivo (status, detalhamento de gravidade, execuções recentes) e relatórios estruturados; o Pro adiciona formatos de PDF/relatório personalizados e um centro de comando gerenciado.

Casos de Uso do Darkmoon

Teste de segurança contínuo para SaaS e aplicativos web: Execute campanhas autônomas recorrentes contra escopos de staging/produção para detectar regressões, validar a explorabilidade e gerar relatórios acionáveis no mesmo dia.
Validação da postura da nuvem para equipes de DevOps: Avalie serviços e configurações expostos na nuvem encadeando o reconhecimento a tentativas de exploração, produzindo um gráfico de infraestrutura que destaca caminhos de ataque alcançáveis.
Avaliação de caminho de ataque de rede interna / Active Directory: Modele oportunidades de movimento lateral e caminhos de escalonamento de privilégios, validando configurações incorretas com evidências e mapeando relacionamentos no gráfico de infraestrutura.
Avaliações de ambiente Kubernetes e contêiner: Aplique testes autônomos às superfícies de ataque de cluster e exposições de carga de trabalho, usando agentes/ferramentas coordenados para validar o impacto real.
Entrega de pentest gerenciado para organizações orientadas à conformidade: Use o fluxo de trabalho "Pentest sob Demanda" para obter autorização, executar um engajamento de ponta a ponta e entregar um relatório detalhado e com base em evidências, alinhado às metodologias comuns.

Vantagens

Pentesting autônomo de ponta a ponta com validação baseada em evidências, não apenas varredura de assinatura.
Forte visibilidade via gráfico de infraestrutura e painel ao vivo, melhorando a priorização e a remediação.
O núcleo GPLv3 de código aberto permite auditoria, personalização e auto-hospedagem.
O modelo de execução controlada (chamadas de ferramenta controladas por MCP) suporta automação mais segura e auditável.

Desvantagens

Requer uma forte configuração de modelo de raciocínio/chamada de ferramenta (por exemplo, OPENCODE_MODEL) ou as campanhas podem travar.
A aceleração da GPU é suportada, mas depende da configuração do host e não é instalada automaticamente, adicionando complexidade à implantação.
Recursos apenas Pro (tempo de execução selado, centro de comando gerenciado, formatos de relatório personalizados, licenciamento vinculado a hardware) podem ser necessários para alguns fluxos de trabalho empresariais.

Como Usar o Darkmoon

1) Escolha como irá executar o Darkmoon (Community vs Pro vs Gerenciado): Escolha um: (a) Community (GPLv3) auto-hospedado do GitHub, (b) Pro auto-hospedado com o tempo de execução selado reforçado + painel de controlo e licença vinculada ao hardware, ou (c) “Pentest sob Demanda” onde a equipa do Darkmoon executa o engajamento e entrega um relatório detalhado.
2) (Community) Clone o motor de código aberto: Num host Linux, clone o repositório e entre nele: - git clone https://github.com/ASCIT31/Dark-Moon - cd Dark-Moon
3) Defina o seu escopo/alvo num único comando: Darkmoon suporta definição de escopo flexível a partir da linha de comando. Comece por expressar o alvo claramente (domínio/IP/ambiente) na string da campanha que passa para o script de inicialização.
4) Lance uma campanha a partir da CLI: Execute o script de inicialização fornecido com a sua string de alvo, por exemplo: - ./darkmoon.sh "TARGET: acme.test" Darkmoon começará o reconhecimento, detetará sinais de tecnologia e enviará agentes especialistas automaticamente.
5) Observe o comportamento de orquestração (o que acontece após o lançamento): Após iniciar, Darkmoon realiza reconhecimento, deteta sinais de tecnologia (o site descreve 14 sinais), e então encaminha a campanha para os agentes especialistas apropriados. Pode ser executado sequencialmente ou em paralelo, com a profundidade da cascata limitada (descrita como limitada a três níveis) para evitar recursão descontrolada.
6) Entenda o modelo de segurança (execução de ferramentas controlada por MCP): A arquitetura do Darkmoon separa o planeamento da execução: a IA raciocina e escreve o plano, enquanto um gateway MCP controla cada chamada de ferramenta. Isso é descrito como a garantia de segurança central (“O modelo planeia. Nunca obtém um shell.”).
7) Revise os resultados no painel de controlo (se estiver a usar Pro / centro de comando): No Pro, use o centro de comando/painel de controlo gerido em tempo real para visualizar resumos de campanhas (duração, risco, contagem de vulnerabilidades), detalhamento de severidade e o grafo de infraestrutura (nós, conexões, caminhos mapeados e vulnerabilidades).
8) (Demonstração Pro) Aceda à demonstração ao vivo e complete a alteração de palavra-passe no primeiro login: Vá para demo.dark-moon.org. No primeiro acesso, faça login com admin / admin. Será forçado a alterar a palavra-passe imediatamente; após alterá-la, será redirecionado para a página inicial.
9) (SSO) Integre a autenticação via OIDC, se necessário: A camada de autenticação do Darkmoon é alimentada por Authelia e suporta OpenID Connect (OIDC). Configure o seu provedor de SSO preferido que suporta OIDC para ativar fluxos de login compatíveis com SSO.
10) Decida sobre a execução GPU vs CPU (o fallback para CPU é automático): Darkmoon pode ser executado sem uma GPU. Ele faz fallback para CPU automaticamente via pocl-opencl-icd sem necessidade de configuração. Se vir um erro como “could not select device driver 'nvidia' with capabilities: [[gpu]]”, o fallback para CPU é o caminho esperado, a menos que a GPU esteja devidamente disponível.
11) (Linux + AMD ROCm) Adicione mapeamentos de dispositivos se quiser acesso à GPU AMD: No Linux nativo com AMD/ROCm, adicione estes ao seu docker-compose.yml para passthrough de GPU: - devices: /dev/kfd:/dev/kfd e /dev/dri:/dev/dri - group_add: video e render Pode verificar a visibilidade do ROCm com: - docker run --rm --device=/dev/kfd --device=/dev/dri --group-add video --group-add render rocm/rocm-terminal rocm-smi
12) (Notas WSL) Evite o passthrough de GPU AMD não suportado no WSL2: O passthrough de GPU AMD no WSL2 não é oficialmente suportado. Prefira Linux nativo ou uma VM para cargas de trabalho de GPU AMD. Darkmoon ainda funciona bem com fallback para CPU.
13) (Windows + WSL2 + NVIDIA via Docker Desktop) Não instale o kit de ferramentas de contêiner NVIDIA dentro do WSL: Se estiver a usar o Docker Desktop com backend WSL2, a orientação é: não instale o nvidia-container-toolkit dentro do WSL e não execute o nvidia-ctk lá; o Docker Desktop lida com a GPU automaticamente. Certifique-se de que “Usar backend WSL2” está ativado nas configurações do Docker Desktop e, se necessário, reinicie completamente o Windows.
14) Exporte/consuma relatórios (recurso Pro): No Pro, gere entregáveis em vários formatos de relatório, incluindo PDF com marca, e use as saídas de campanha estruturadas do painel de controlo (descobertas baseadas em evidências, grafo de infraestrutura, detalhamento de severidade) para fluxos de trabalho de remediação.
15) (Engajamento Gerenciado) Execute o Darkmoon como um serviço em vez de auto-hospedar: Se escolher “Pentest sob Demanda”, descreve o seu alvo, assina o quadro legal/autorizações online, paga uma taxa fixa, e os especialistas do Darkmoon executam o engajamento ofensivo de ponta a ponta e entregam um relatório detalhado e baseado em evidências num espaço seguro para o cliente.

Perguntas Frequentes do Darkmoon

Darkmoon é uma plataforma autônoma de teste de penetração de IA que raciocina sobre um alvo, modela a superfície de ataque, despacha agentes especialistas, valida descobertas com cargas úteis reais, constrói um grafo de infraestrutura e produz um relatório estruturado.

Vídeo do Darkmoon

Ferramentas de IA Mais Recentes Semelhantes a Darkmoon

Hapticlabs
Hapticlabs
Free TrialAI DevOps AssistantNo-Code & Low-Code
O Hapticlabs é um kit de ferramentas sem código que permite que designers, desenvolvedores e pesquisadores projetem, prototipem e implantem facilmente interações táteis imersivas em dispositivos sem codificação.
Deployo.ai
Deployo.ai
Free TrialAI DevOps AssistantAI Code Assistant
Deployo.ai é uma plataforma abrangente de implantação de IA que permite a implantação, monitoramento e escalonamento sem costura de modelos com estruturas de IA ética integradas e compatibilidade entre nuvens.
CloudSoul
CloudSoul
Free TrialAI DevOps AssistantAI Code AssistantNo-Code & Low-Code
CloudSoul é uma plataforma SaaS impulsionada por IA que permite aos usuários implantar e gerenciar instantaneamente a infraestrutura de nuvem por meio de conversas em linguagem natural, tornando o gerenciamento de recursos da AWS mais acessível e eficiente.
Devozy.ai
Devozy.ai
Free TrialAI DevOps AssistantAI Developer ToolsAI Project Management
Devozy.ai é uma plataforma de autoatendimento para desenvolvedores impulsionada por IA que combina gerenciamento de projetos ágeis, DevSecOps, gerenciamento de infraestrutura multi-nuvem e gerenciamento de serviços de TI em uma solução unificada para acelerar a entrega de software.

Ferramentas de IA Populares Como Darkmoon

A2A Protocol
A2A Protocol
FreeAI DevOps AssistantAI API Design
O Protocolo A2A (Agent2Agent) é um protocolo de interoperabilidade aberto desenvolvido pelo Google que permite comunicação e colaboração perfeitas entre agentes de IA em diferentes estruturas e fornecedores, independentemente de sua arquitetura subjacente.
VoltOps
VoltOps
Free TrialMonitor & Log ManagementAI DevOps Assistant
VoltOps é uma plataforma de observabilidade LLM agnóstica de framework que fornece monitoramento visual em tempo real, depuração e ferramentas de otimização para agentes de IA em qualquer stack de tecnologia.
Chaterm
Chaterm
FreemiumAI DevOps AssistantAI Code Assistant
O Chaterm é um terminal nativo de IA de código aberto e um copiloto SRE que permite que os engenheiros gerenciem infraestruturas complexas por meio de linguagem natural, automatizando a implantação, a solução de problemas e as operações sem memorizar comandos.
Open Browser Use
Open Browser Use
FreeAI DevOps AssistantAI Web Scraper
Open Browser Use é uma camada de automação de navegador de código aberto e neutra em relação ao tempo de execução do agente que combina uma extensão do Chrome com um CLI/SDK/MCP para permitir controle de guias, navegação e ações cientes do DOM e alimentadas por CDP em diferentes ferramentas de agente de IA.