Darkmoon
Darkmoon est une plateforme de test d'intrusion autonome open-source, alimentée par l'IA, qui orchestre des campagnes offensives de bout en bout avec 18 agents spécialisés, plus de 80 outils intégrés, un tableau de bord en direct, une cartographie de l'infrastructure et des rapports basés sur des preuves prêts à être publiés.
https://dark-moon.org/?ref=producthunt&utm_source=aipure
Informations sur le produit
Mis à jour:Jun 22, 2026
Qu'est-ce que Darkmoon
Darkmoon est un moteur de pentesting IA autonome conçu pour exécuter des évaluations de sécurité de qualité professionnelle sur des environnements tels que le web, le cloud, Active Directory et Kubernetes. Plutôt que d'agir comme un scanner de vulnérabilités traditionnel, il coordonne un flux de travail offensif complet : il raisonne sur la cible, explore la surface d'attaque, valide les découvertes avec des exécutions réelles et produit des rapports structurés sur lesquels les équipes peuvent agir rapidement. Il est disponible en tant qu'édition communautaire open-source gratuite et auto-hébergée sous GPLv3, avec des options Pro et entreprise supplémentaires qui ajoutent un environnement d'exécution renforcé et des fonctionnalités opérationnelles.
Caractéristiques principales de Darkmoon
Darkmoon est une plateforme autonome de test d'intrusion par IA qui orchestre des campagnes de sécurité offensive de bout en bout au-delà de la simple analyse. Elle raisonne sur la surface d'attaque d'une cible, déploie des agents spécialisés, exécute et contrôle l'exécution des outils, valide les découvertes avec des preuves de charge utile réelles, cartographie l'infrastructure et les chemins d'attaque dans un graphe, et produit des rapports structurés et exploitables via un tableau de bord en direct. Elle est disponible en tant qu'édition auto-hébergée open-source GPLv3 gratuite et en tant qu'édition Pro avec un runtime scellé renforcé, un centre de commande géré et des options de reporting/SSO prêtes pour l'entreprise.
Orchestration autonome de pentest (pas un scanner): Modélise la surface d'attaque de la cible, planifie des campagnes en plusieurs étapes et coordonne des agents spécialistes du domaine pour suivre les chemins d'attaque au lieu de s'appuyer sur des signatures à passage unique.
18 agents IA + 80+ outils intégrés: Utilise un orchestrateur pour déployer les bons spécialistes et coordonner une large chaîne d'outils pour les évaluations web, cloud, AD et de type Kubernetes.
Validation étayée par des preuves avec des charges utiles réelles: Valide les découvertes par l'exécution réelle d'exploits/charges utiles pour produire des vulnérabilités basées sur des preuves plutôt que des détections purement théoriques.
Graphe d'infrastructure et cartographie des chemins d'attaque: Construit une carte d'infrastructure montrant les hôtes, les connexions et les vulnérabilités pour aider les équipes à comprendre le rayon d'impact et les opportunités d'enchaînement.
Exécution d'outils contrôlée par MCP (sécurité auditable): Le modèle génère des plans, tandis qu'une passerelle MCP contrôle chaque appel d'outil, prenant en charge l'exécution contrôlée et l'auditabilité.
Tableau de bord en direct + flux de travail de reporting: Fournit une visibilité en direct de la campagne (état, répartition de la gravité, exécutions récentes) et des rapports structurés ; la version Pro ajoute des formats PDF/rapports personnalisés et un centre de commande géré.
Cas d'utilisation de Darkmoon
Tests de sécurité continus pour les applications SaaS et web: Exécutez des campagnes autonomes récurrentes sur des périmètres de staging/production pour détecter les régressions, valider l'exploitabilité et générer des rapports exploitables le jour même.
Validation de la posture cloud pour les équipes DevOps: Évaluez les services et configurations exposés au cloud en enchaînant la reconnaissance aux tentatives d'exploitation, produisant un graphe d'infrastructure qui met en évidence les chemins d'attaque accessibles.
Évaluation des chemins d'attaque du réseau interne / Active Directory: Modélisez les opportunités de mouvement latéral et les chemins d'escalade de privilèges, en validant les mauvaises configurations avec des preuves et en cartographiant les relations dans le graphe d'infrastructure.
Évaluations des environnements Kubernetes et conteneurisés: Appliquez des tests autonomes aux surfaces d'attaque des clusters et aux expositions des charges de travail, en utilisant des agents/outils coordonnés pour valider l'impact réel.
Prestation de pentest gérée pour les organisations soumises à la conformité: Utilisez le flux de travail «Pentest à la demande» pour obtenir l'autorisation, mener un engagement de bout en bout et livrer un rapport débriefé et étayé par des preuves, aligné sur les méthodologies courantes.
Avantages
Pentesting autonome de bout en bout avec validation étayée par des preuves, pas seulement une analyse de signatures.
Forte visibilité via le graphe d'infrastructure et le tableau de bord en direct, améliorant la priorisation et la remédiation.
Le cœur open-source GPLv3 permet l'audit, la personnalisation et l'auto-hébergement.
Le modèle d'exécution contrôlée (appels d'outils contrôlés par MCP) prend en charge une automatisation plus sûre et plus auditable.
Inconvénients
Nécessite une configuration de modèle de raisonnement/appel d'outils solide (par exemple, OPENCODE_MODEL) ou les campagnes peuvent stagner.
L'accélération GPU est prise en charge mais dépend de la configuration de l'hôte et n'est pas installée automatiquement, ce qui ajoute à la complexité du déploiement.
Les fonctionnalités Pro uniquement (runtime scellé, centre de commande géré, formats de rapport personnalisés, licences liées au matériel) peuvent être nécessaires pour certains flux de travail d'entreprise.
Comment utiliser Darkmoon
1) Choisissez comment vous allez exécuter Darkmoon (Communauté vs Pro vs Géré): Choisissez une option : (a) Communauté (GPLv3) auto-hébergée depuis GitHub, (b) Pro auto-hébergée avec l'environnement d'exécution scellé renforcé + tableau de bord et licence liée au matériel, ou (c) « Pentest à la demande » où l'équipe de Darkmoon gère l'engagement et fournit un rapport débriefé.
2) (Communauté) Clonez le moteur open-source: Sur un hôte Linux, clonez le dépôt et entrez-y :
- git clone https://github.com/ASCIT31/Dark-Moon
- cd Dark-Moon
3) Définissez votre portée/cible en une seule commande: Darkmoon prend en charge une définition de portée flexible depuis la ligne de commande. Commencez par exprimer clairement la cible (domaine/IP/environnement) dans la chaîne de campagne que vous passez au script de lancement.
4) Lancez une campagne depuis la CLI: Exécutez le script de lancement fourni avec votre chaîne cible, par exemple :
- ./darkmoon.sh "TARGET: acme.test"
Darkmoon commencera la reconnaissance, détectera les signaux technologiques et enverra automatiquement des agents spécialisés.
5) Observez le comportement d'orchestration (ce qui se passe après le lancement): Après le démarrage, Darkmoon effectue une reconnaissance, détecte les signaux technologiques (le site décrit 14 signaux), puis achemine la campagne vers les agents spécialisés appropriés. Il peut s'exécuter séquentiellement ou en parallèle, avec une profondeur de cascade plafonnée (décrite comme plafonnée à trois niveaux) pour éviter une récursion incontrôlée.
6) Comprenez le modèle de sécurité (exécution d'outils contrôlée par MCP): L'architecture de Darkmoon sépare la planification de l'exécution : l'IA raisonne et écrit le plan, tandis qu'une passerelle MCP contrôle chaque appel d'outil. Ceci est décrit comme la garantie de sécurité fondamentale (« Le modèle planifie. Il n'obtient jamais de shell. »).
7) Examinez les résultats dans le tableau de bord (si vous utilisez Pro / centre de commande): Dans Pro, utilisez le centre de commande/tableau de bord en direct géré pour afficher les résumés de campagne (durée, risque, nombre de vulnérabilités), les répartitions de gravité et le graphe d'infrastructure (nœuds, connexions, chemins mappés et vulnérabilités).
8) (Démo Pro) Accédez à la démo en direct et effectuez le changement de mot de passe lors de la première connexion: Allez sur demo.dark-moon.org. Lors du premier accès, connectez-vous avec admin / admin. Vous serez obligé de changer le mot de passe immédiatement ; après l'avoir changé, vous serez redirigé vers la page d'accueil.
9) (SSO) Intégrez l'authentification via OIDC si nécessaire: La couche d'authentification de Darkmoon est alimentée par Authelia et prend en charge OpenID Connect (OIDC). Configurez votre fournisseur SSO préféré qui prend en charge OIDC pour activer les flux de connexion compatibles SSO.
10) Décidez de l'exécution GPU vs CPU (le retour au CPU est automatique): Darkmoon peut fonctionner sans GPU. Il revient automatiquement au CPU via pocl-opencl-icd sans aucune configuration nécessaire. Si vous voyez une erreur comme « could not select device driver 'nvidia' with capabilities: [[gpu]] », le retour au CPU est le chemin attendu à moins que le GPU ne soit correctement disponible.
11) (Linux + AMD ROCm) Ajoutez des mappages de périphériques si vous souhaitez un accès GPU AMD: Sur Linux natif avec AMD/ROCm, ajoutez ceci à votre docker-compose.yml pour le passthrough GPU :
- devices: /dev/kfd:/dev/kfd et /dev/dri:/dev/dri
- group_add: video et render
Vous pouvez vérifier la visibilité de ROCm avec :
- docker run --rm --device=/dev/kfd --device=/dev/dri --group-add video --group-add render rocm/rocm-terminal rocm-smi
12) (Notes WSL) Évitez le passthrough GPU AMD non pris en charge dans WSL2: Le passthrough GPU AMD dans WSL2 n'est pas officiellement pris en charge. Préférez Linux natif ou une VM pour les charges de travail GPU AMD. Darkmoon fonctionne toujours bien avec le retour au CPU.
13) (Windows + WSL2 + NVIDIA via Docker Desktop) N'installez pas le kit d'outils de conteneur NVIDIA à l'intérieur de WSL: Si vous utilisez Docker Desktop avec le backend WSL2, la recommandation est la suivante : n'installez pas nvidia-container-toolkit à l'intérieur de WSL et n'exécutez pas nvidia-ctk là-bas ; Docker Desktop gère le GPU automatiquement. Assurez-vous que « Utiliser le backend WSL2 » est activé dans les paramètres de Docker Desktop, puis redémarrez complètement Windows si nécessaire.
14) Exporter/consommer des rapports (fonctionnalité Pro): Dans Pro, générez des livrables dans plusieurs formats de rapport, y compris des PDF personnalisés, et utilisez les sorties de campagne structurées du tableau de bord (découvertes basées sur des preuves, graphe d'infrastructure, répartition de la gravité) pour les flux de travail de remédiation.
15) (Engagement géré) Exécutez Darkmoon en tant que service au lieu de l'auto-héberger: Si vous choisissez « Pentest à la demande », vous décrivez votre cible, signez le cadre juridique/les autorisations en ligne, payez un forfait, et les experts de Darkmoon mènent l'engagement offensif de bout en bout et livrent un rapport débriefé et étayé par des preuves dans un espace client sécurisé.
FAQ de Darkmoon
Darkmoon est une plateforme autonome d'IA de test d'intrusion qui raisonne sur une cible, modélise la surface d'attaque, dépêche des agents spécialisés, valide les découvertes avec de vraies charges utiles, construit un graphe d'infrastructure et produit un rapport structuré.
Vidéo de Darkmoon
Articles populaires
Atoms : Une plateforme d'IA multi-agents qui transforme les idées en produits prêts à être lancés
May 22, 2026
Nano Banana SBTI : Qu'est-ce que c'est, comment ça marche et comment l'utiliser en 2026
Apr 15, 2026
Atoms : L'outil de création de produits IA qui redéfinit la création numérique en 2026
Apr 10, 2026
Kilo Claw : Comment déployer et utiliser un véritable agent d'IA "Faites-le pour vous" (Mise à jour 2026)
Apr 3, 2026
Derniers outils d'IA similaires à Darkmoon
Hapticlabs
Hapticlabs est un kit d'outils sans code qui permet aux concepteurs, développeurs et chercheurs de concevoir, prototyper et déployer facilement des interactions haptiques immersives sur différents appareils sans codage.
Deployo.ai
Deployo.ai est une plateforme complète de déploiement d'IA qui permet un déploiement, une surveillance et une mise à l'échelle sans faille des modèles avec des cadres d'IA éthique intégrés et une compatibilité inter-cloud.
CloudSoul
CloudSoul est une plateforme SaaS alimentée par l'IA qui permet aux utilisateurs de déployer et de gérer instantanément l'infrastructure cloud grâce à des conversations en langage naturel, rendant la gestion des ressources AWS plus accessible et efficace.
Devozy.ai
Devozy.ai est une plateforme de libre-service pour développeurs alimentée par l'IA qui combine la gestion de projet Agile, DevSecOps, la gestion d'infrastructure multi-cloud, et la gestion des services informatiques en une solution unifiée pour accélérer la livraison de logiciels.
Outils d'IA populaires comme Darkmoon
A2A Protocol
Le protocole A2A (Agent2Agent) est un protocole d'interopérabilité ouvert développé par Google qui permet une communication et une collaboration transparentes entre les agents d'IA de différents frameworks et fournisseurs, quelle que soit leur architecture sous-jacente.
VoltOps
VoltOps est une plateforme d\'observabilité LLM indépendante du framework qui fournit des outils de surveillance visuelle, de débogage et d\'optimisation en temps réel pour les agents d\'IA sur n\'importe quelle pile technologique.
Chaterm
Chaterm est un terminal natif de l\'IA open source et un copilote SRE qui permet aux ingénieurs de gérer une infrastructure complexe grâce au langage naturel, en automatisant le déploiement, le dépannage et les opérations sans mémoriser les commandes.
Open Browser Use
Open Browser Use est une couche d'automatisation de navigateur open-source, neutre vis-à-vis de l'environnement d'exécution des agents, qui associe une extension Chrome à une CLI/SDK/MCP pour permettre un contrôle des onglets, une navigation et des actions basés sur le DOM et alimentés par le CDP, à travers différents outils d'agents IA.