Darkmoon
Darkmoon ist eine Open-Source, KI-gesteuerte autonome Penetrationstestplattform, die End-to-End-Offensivkampagnen mit 18 spezialisierten Agenten, über 80 integrierten Tools, einem Live-Dashboard, Infrastruktur-Mapping und publikationsreifen, beweisgestützten Berichten orchestriert.
https://dark-moon.org/?ref=producthunt&utm_source=aipure
Produktinformationen
Aktualisiert:Jun 22, 2026
Was ist Darkmoon
Darkmoon ist eine autonome KI-Pentesting-Engine, die entwickelt wurde, um professionelle Sicherheitsbewertungen in Umgebungen wie Web, Cloud, Active Directory und Kubernetes durchzuführen. Anstatt wie ein traditioneller Schwachstellenscanner zu agieren, koordiniert es einen vollständigen offensiven Workflow – es analysiert das Ziel, erkundet die Angriffsfläche, validiert Ergebnisse mit realen Ausführungen und erstellt strukturierte Berichte, die Teams schnell umsetzen können. Es ist als kostenlose, selbst gehostete Open-Source-Community-Edition unter GPLv3 verfügbar, mit zusätzlichen Pro- und Enterprise-Optionen, die eine gehärtete Laufzeit und operative Funktionen hinzufügen.
Hauptfunktionen von Darkmoon
Darkmoon ist eine autonome KI-Plattform für Penetrationstests, die durchgängige offensive Sicherheitskampagnen über das "One-Pass-Scanning" hinaus orchestriert. Sie analysiert die Angriffsfläche eines Ziels, entsendet spezialisierte Agenten, führt Tool-Ausführungen durch und überwacht diese, validiert Ergebnisse mit echten Payload-Beweisen, bildet die Infrastruktur und Angriffspfade in einem Graphen ab und erstellt strukturierte, umsetzbare Berichte über ein Live-Dashboard. Es ist als kostenlose GPLv3 Open-Source Self-Hosted Edition und als Pro Edition mit einer gehärteten, versiegelten Laufzeitumgebung, einem verwalteten Kommandozentrum und unternehmensgerechten Berichts-/SSO-Optionen verfügbar.
Autonome Pentest-Orchestrierung (kein Scanner): Modelliert die Angriffsfläche des Ziels, plant mehrstufige Kampagnen und koordiniert Domänenspezialisten-Agenten, um Angriffspfade zu verfolgen, anstatt sich auf "Single-Pass-Signaturen" zu verlassen.
18 KI-Agenten + 80+ integrierte Tools: Verwendet einen Orchestrator, um die richtigen Spezialisten zu entsenden und eine große Toolchain für Web-, Cloud-, AD- und Kubernetes-ähnliche Bewertungen zu koordinieren.
Evidenzbasierte Validierung mit echten Payloads: Validiert Ergebnisse durch die Ausführung echter Exploits/Payloads, um beweisbasierte Schwachstellen anstatt rein theoretischer Erkennungen zu erzeugen.
Infrastruktur-Graph & Angriffspfad-Mapping: Erstellt eine Infrastrukturkarte, die Hosts, Verbindungen und Schwachstellen zeigt, um Teams zu helfen, den "Blast Radius" und Verkettungsmöglichkeiten zu verstehen.
MCP-gesteuerte Tool-Ausführung (prüfbare Sicherheit): Das Modell generiert Pläne, während ein MCP-Gateway jeden Tool-Aufruf überwacht – und so eine kontrollierte Ausführung und Prüfbarkeit unterstützt.
Live-Dashboard + Berichts-Workflows: Bietet Live-Sichtbarkeit der Kampagne (Status, Schweregradaufschlüsselung, letzte Läufe) und strukturierte Berichterstattung; Pro fügt gebrandete PDF-/Berichtsformate und ein verwaltetes Kommandozentrum hinzu.
Anwendungsfälle von Darkmoon
Kontinuierliche Sicherheitstests für SaaS- und Webanwendungen: Führen Sie wiederkehrende autonome Kampagnen gegen Staging-/Produktionsumgebungen durch, um Regressionen zu erkennen, die Ausnutzbarkeit zu validieren und noch am selben Tag umsetzbare Berichte zu erstellen.
Validierung der Cloud-Sicherheit für DevOps-Teams: Bewerten Sie Cloud-exponierte Dienste und Konfigurationen, indem Sie Aufklärung mit Exploitation-Versuchen verketten und einen Infrastruktur-Graphen erstellen, der erreichbare Angriffspfade hervorhebt.
Bewertung von Angriffspfaden in internen Netzwerken / Active Directory: Modellieren Sie Möglichkeiten zur lateralen Bewegung und Pfade zur Privilegienerhöhung, validieren Sie Fehlkonfigurationen mit Beweisen und bilden Sie Beziehungen im Infrastruktur-Graphen ab.
Bewertungen von Kubernetes- und Container-Umgebungen: Wenden Sie autonome Tests auf Cluster-Angriffsflächen und Workload-Expositionen an, indem Sie koordinierte Agenten/Tools verwenden, um die tatsächlichen Auswirkungen zu validieren.
Verwaltung von Pentest-Lieferungen für compliance-orientierte Organisationen: Nutzen Sie den "Pentest on Demand"-Workflow, um eine Autorisierung zu erhalten, ein durchgängiges Engagement durchzuführen und einen debriefed, evidenzbasierten Bericht zu liefern, der an gängige Methoden angepasst ist.
Vorteile
Durchgängige autonome Penetrationstests mit evidenzbasierter Validierung, nicht nur Signatur-Scanning.
Starke Sichtbarkeit über den Infrastruktur-Graphen und das Live-Dashboard, wodurch die Priorisierung und Behebung verbessert wird.
Open-Source GPLv3-Kern ermöglicht Auditing, Anpassung und Self-Hosting.
Kontrolliertes Ausführungsmodell (MCP-gesteuerte Tool-Aufrufe) unterstützt eine sicherere, besser prüfbare Automatisierung.
Nachteile
Erfordert eine starke Konfiguration des Reasoning-/Tool-Calling-Modells (z.B. OPENCODE_MODEL), da Kampagnen sonst ins Stocken geraten können.
GPU-Beschleunigung wird unterstützt, hängt aber von der Host-Einrichtung ab und wird nicht automatisch installiert, was die Bereitstellungskomplexität erhöht.
Nur-Pro-Funktionen (versiegelte Laufzeitumgebung, verwaltetes Kommandozentrum, gebrandete Berichtsformate, hardwaregebundene Lizenzierung) können für einige Unternehmens-Workflows notwendig sein.
Wie verwendet man Darkmoon
1) Wählen Sie, wie Sie Darkmoon ausführen möchten (Community vs. Pro vs. Managed): Wählen Sie eine Option: (a) Community (GPLv3) selbst hosten von GitHub, (b) Pro selbst hosten mit der gehärteten, versiegelten Laufzeit + Dashboard und hardwaregebundener Lizenz, oder (c) „Pentest on Demand“, bei dem das Darkmoon-Team das Engagement durchführt und einen debriefed Bericht liefert.
2) (Community) Klonen Sie die Open-Source-Engine: Klonen Sie auf einem Linux-Host das Repository und geben Sie es ein:
- git clone https://github.com/ASCIT31/Dark-Moon
- cd Dark-Moon
3) Definieren Sie Ihren Umfang/Ziel in einem einzigen Befehl: Darkmoon unterstützt eine flexible Umfangsdefinition über die Befehlszeile. Beginnen Sie damit, das Ziel (Domain/IP/Umgebung) in der Kampagnen-Zeichenfolge, die Sie an das Launcher-Skript übergeben, klar auszudrücken.
4) Starten Sie eine Kampagne über die CLI: Führen Sie das bereitgestellte Launcher-Skript mit Ihrer Zielzeichenfolge aus, zum Beispiel:
- ./darkmoon.sh "TARGET: acme.test"
Darkmoon beginnt mit der Aufklärung, erkennt Technologiesignale und entsendet automatisch spezialisierte Agenten.
5) Beobachten Sie das Orchestrierungsverhalten (was nach dem Start passiert): Nach dem Start führt Darkmoon eine Aufklärung durch, erkennt Technologiesignale (die Website beschreibt 14 Signale) und leitet die Kampagne dann an die entsprechenden spezialisierten Agenten weiter. Es kann sequenziell oder parallel ausgeführt werden, wobei die Kaskadentiefe begrenzt ist (beschrieben als auf drei Ebenen begrenzt), um eine außer Kontrolle geratene Rekursion zu vermeiden.
6) Verstehen Sie das Sicherheitsmodell (MCP-gesteuerte Tool-Ausführung): Die Architektur von Darkmoon trennt Planung von Ausführung: Die KI analysiert und schreibt den Plan, während ein MCP-Gateway jeden Tool-Aufruf überwacht. Dies wird als die zentrale Sicherheitsgarantie beschrieben („Das Modell plant. Es erhält niemals eine Shell.“).
7) Überprüfen Sie die Ergebnisse im Dashboard (bei Verwendung von Pro / Kommandozentrale): In Pro verwenden Sie die verwaltete Live-Kommandozentrale/Dashboard, um Kampagnenzusammenfassungen (Dauer, Risiko, Anzahl der Schwachstellen), Schweregradaufschlüsselungen und den Infrastrukturgraphen (Knoten, Verbindungen, zugeordnete Pfade und Schwachstellen) anzuzeigen.
8) (Pro Demo) Greifen Sie auf die Live-Demo zu und schließen Sie die erste Passwortänderung ab: Gehen Sie zu demo.dark-moon.org. Beim ersten Zugriff melden Sie sich mit admin / admin an. Sie werden sofort gezwungen, das Passwort zu ändern; nach der Änderung werden Sie auf die Startseite weitergeleitet.
9) (SSO) Integrieren Sie bei Bedarf die Authentifizierung über OIDC: Die Authentifizierungsschicht von Darkmoon wird von Authelia betrieben und unterstützt OpenID Connect (OIDC). Konfigurieren Sie Ihren bevorzugten SSO-Anbieter, der OIDC unterstützt, um SSO-kompatible Anmeldeabläufe zu ermöglichen.
10) Entscheiden Sie sich für GPU- oder CPU-Ausführung (CPU-Fallback ist automatisch): Darkmoon kann ohne GPU ausgeführt werden. Es fällt automatisch über pocl-opencl-icd auf die CPU zurück, ohne dass eine Konfiguration erforderlich ist. Wenn Sie einen Fehler wie „could not select device driver 'nvidia' with capabilities: [[gpu]]“ sehen, ist der CPU-Fallback der erwartete Pfad, es sei denn, eine GPU ist ordnungsgemäß verfügbar.
11) (Linux + AMD ROCm) Fügen Sie Gerätezuordnungen hinzu, wenn Sie AMD GPU-Zugriff wünschen: Unter nativem Linux mit AMD/ROCm fügen Sie diese zu Ihrer docker-compose.yml für GPU-Passthrough hinzu:
- devices: /dev/kfd:/dev/kfd und /dev/dri:/dev/dri
- group_add: video und render
Sie können die ROCm-Sichtbarkeit mit folgendem Befehl überprüfen:
- docker run --rm --device=/dev/kfd --device=/dev/dri --group-add video --group-add render rocm/rocm-terminal rocm-smi
12) (WSL-Hinweise) Vermeiden Sie nicht unterstütztes AMD GPU-Passthrough in WSL2: AMD GPU-Passthrough in WSL2 wird als nicht offiziell unterstützt bezeichnet. Bevorzugen Sie natives Linux oder eine VM für AMD GPU-Workloads. Darkmoon läuft weiterhin gut mit CPU-Fallback.
13) (Windows + WSL2 + NVIDIA über Docker Desktop) Installieren Sie das NVIDIA Container Toolkit nicht in WSL: Wenn Sie Docker Desktop mit WSL2-Backend verwenden, lautet die Empfehlung: Installieren Sie nvidia-container-toolkit nicht in WSL und führen Sie dort kein nvidia-ctk aus; Docker Desktop handhabt die GPU automatisch. Stellen Sie sicher, dass „Use WSL2 backend“ in den Docker Desktop-Einstellungen aktiviert ist, und starten Sie Windows bei Bedarf vollständig neu.
14) Berichte exportieren/konsumieren (Pro-Funktion): In Pro generieren Sie Lieferobjekte in mehreren Berichtsformaten, einschließlich gebrandetem PDF, und verwenden die strukturierten Kampagnenausgaben des Dashboards (beweisgestützte Ergebnisse, Infrastrukturgraph, Schweregradaufschlüsselung) für Remediation-Workflows.
15) (Managed Engagement) Führen Sie Darkmoon als Dienst statt als Selbsthosting aus: Wenn Sie „Pentest on Demand“ wählen, beschreiben Sie Ihr Ziel, unterzeichnen den rechtlichen Rahmen/die Genehmigungen online, zahlen einen Pauschalbetrag, und die Experten von Darkmoon führen das End-to-End-Offensive-Engagement durch und liefern einen debriefed, beweisgestützten Bericht in einem sicheren Kundenbereich.
Darkmoon FAQs
Darkmoon ist eine autonome KI-Plattform für Penetrationstests, die ein Ziel analysiert, die Angriffsfläche modelliert, spezialisierte Agenten entsendet, Ergebnisse mit echten Payloads validiert, einen Infrastruktur-Graphen erstellt und einen strukturierten Bericht erstellt.
Darkmoon Video
Beliebte Artikel
Atoms: Eine Multi-Agenten-KI-Plattform, die Ideen in startbereite Produkte verwandelt
May 22, 2026
Nano Banana SBTI: Was es ist, wie es funktioniert und wie man es im Jahr 2026 einsetzt
Apr 15, 2026
Atoms Review – Der KI-Produkt-Builder, der die digitale Erstellung im Jahr 2026 neu definiert
Apr 10, 2026
Kilo Claw: Wie man einen echten "Do-It-For-You" KI-Agenten bereitstellt und verwendet (2026 Update)
Apr 3, 2026
Neueste KI-Tools ähnlich wie Darkmoon
Hapticlabs
Hapticlabs ist ein No-Code-Toolkit, das Designern, Entwicklern und Forschern ermöglicht, immersive haptische Interaktionen über Geräte hinweg einfach zu entwerfen, zu prototypisieren und bereitzustellen, ohne programmieren zu müssen.
Deployo.ai
Deployo.ai ist eine umfassende KI-Bereitstellungsplattform, die nahtlose Modellbereitstellung, Überwachung und Skalierung mit integrierten ethischen KI-Rahmenwerken und Cloud-übergreifender Kompatibilität ermöglicht.
CloudSoul
CloudSoul ist eine KI-gestützte SaaS-Plattform, die es Benutzern ermöglicht, Cloud-Infrastrukturen sofort über natürliche Sprachkonversationen bereitzustellen und zu verwalten, wodurch das Management von AWS-Ressourcen zugänglicher und effizienter wird.
Devozy.ai
Devozy.ai ist eine KI-gestützte Entwickler-Selbstbedienungsplattform, die agiles Projektmanagement, DevSecOps, Multi-Cloud-Infrastrukturmanagement und IT-Service-Management in einer einheitlichen Lösung zur Beschleunigung der Softwarebereitstellung kombiniert.
Beliebte KI-Tools wie Darkmoon
A2A Protocol
Das A2A (Agent2Agent)-Protokoll ist ein offenes Interoperabilitätsprotokoll, das von Google entwickelt wurde und eine nahtlose Kommunikation und Zusammenarbeit zwischen KI-Agenten über verschiedene Frameworks und Anbieter hinweg ermöglicht, unabhängig von ihrer zugrunde liegenden Architektur.
VoltOps
VoltOps ist eine Framework-agnostische LLM-Observability-Plattform, die Echtzeit-Visualisierungs-, Debugging- und Optimierungstools für KI-Agenten in jedem Technologie-Stack bietet.
Chaterm
Chaterm ist ein Open-Source-KI-natives Terminal und SRE-Copilot, das es Ingenieuren ermöglicht, komplexe Infrastruktur durch natürliche Sprache zu verwalten und Bereitstellung, Fehlerbehebung und Operationen zu automatisieren, ohne Befehle auswendig zu lernen.
Open Browser Use
Open Browser Use ist eine Open-Source, Agenten-Laufzeit-neutrale Browser-Automatisierungsschicht, die eine Chrome-Erweiterung mit einer CLI/SDK/MCP koppelt, um DOM-bewusste, CDP-gesteuerte Tab-Steuerung, Navigation und Aktionen über verschiedene KI-Agenten-Tools hinweg zu ermöglichen.