Bagaimana Darkmoon berbeda dari pemindai kerentanan?

Pemindai biasanya menjalankan tanda tangan satu-kali, sedangkan Darkmoon menjalankan alur kerja pentest ujung-ke-ujung: ia merencanakan, mengoordinasikan beberapa agen dan alat, memvalidasi temuan dengan bukti, dan memetakan host/jalur/kerentanan ke dalam grafik infrastruktur.

Apakah Darkmoon sumber terbuka, dan di bawah lisensi apa?

Ya. Edisi Komunitas gratis dan sumber terbuka di bawah GPLv3, dan mencakup mesin otonom lengkap yang tersedia di GitHub.

Apa saja yang termasuk dalam edisi Komunitas dan Pro?

Komunitas (gratis, GPLv3) mencakup mesin otonom, 18 agen AI, 80+ alat terintegrasi, dan eksekusi alat yang dijaga MCP. Pro menambahkan runtime yang diperkeras/tersegel, pusat komando langsung yang terkelola, semua format laporan termasuk PDF bermerek, lisensi terikat perangkat keras, dan dukungan email prioritas.

Bagaimana Darkmoon menangani eksekusi alat dan keamanan runtime?

Arsitektur Darkmoon memisahkan perencanaan dari eksekusi: model AI menulis rencana tetapi tidak mendapatkan shell. Panggilan alat dijaga oleh gateway MCP, dan runtime Pro menambahkan eksekusi anti-perusakan dan penyimpanan tersegel dari awal kontainer.

Bagaimana cara menjalankan mesin sumber terbuka?

Kloning repo dan luncurkan kampanye dari CLI, mis. `git clone https://github.com/ASCIT31/Dark-Moon` lalu jalankan `./darkmoon.sh "TARGET: acme.test"`.

Model apa yang harus saya atur di OPENCODE_MODEL?

Agen otonom Darkmoon membutuhkan model penalaran dan panggilan alat yang kuat; jika tidak, kampanye mungkin macet dalam status 'Tidak Diketahui'.

Apakah Darkmoon mendukung akselerasi GPU?

Ya, jika tersedia. Konfigurasi GPU tergantung pada lingkungan host Anda, dan Darkmoon tidak menginstal dependensi GPU secara otomatis untuk menghindari kerusakan konfigurasi sistem.

Darkmoon

WebsiteAI DevOps Assistant AI Testing & QA

Darkmoon adalah platform pengujian penetrasi otonom bertenaga AI sumber terbuka yang mengoordinasikan kampanye ofensif ujung ke ujung dengan 18 agen khusus, 80+ alat terintegrasi, dasbor langsung, pemetaan infrastruktur, dan laporan berbasis bukti yang siap dipublikasikan.

Kunjungi Situs Web

Iklankan Alat Ini

https://dark-moon.org/?ref=producthunt&utm_source=aipure

Ikhtisar
Video
Alternatif

Informasi Produk

Diperbarui:Jun 22, 2026

Apa itu Darkmoon

Darkmoon adalah mesin pentesting AI otonom yang dirancang untuk menjalankan penilaian keamanan tingkat profesional di seluruh lingkungan seperti web, cloud, Active Directory, dan Kubernetes. Alih-alih bertindak seperti pemindai kerentanan tradisional, Darkmoon mengoordinasikan alur kerja ofensif penuh—mempertimbangkan target, menjelajahi permukaan serangan, memvalidasi temuan dengan eksekusi nyata, dan menghasilkan laporan terstruktur yang dapat ditindaklanjuti dengan cepat oleh tim. Darkmoon tersedia sebagai edisi Komunitas sumber terbuka yang di-host sendiri dan gratis di bawah GPLv3, dengan opsi Pro dan perusahaan tambahan yang menambahkan runtime yang diperkuat dan fitur operasional.

Fitur Utama Darkmoon

Darkmoon adalah platform pengujian penetrasi AI otonom yang mengatur kampanye keamanan ofensif ujung-ke-ujung di luar pemindaian satu kali. Ini menganalisis "permukaan serangan" target, mengirimkan agen khusus, menjalankan dan mengawasi eksekusi alat, memvalidasi temuan dengan bukti payload nyata, memetakan infrastruktur dan jalur serangan ke dalam grafik, dan menghasilkan laporan terstruktur yang dapat ditindaklanjuti melalui dasbor langsung. Tersedia sebagai edisi "open-source" GPLv3 gratis yang di-host sendiri dan edisi Pro dengan "runtime" tersegel yang diperkuat, pusat komando terkelola, dan opsi pelaporan/SSO siap perusahaan.

Orkestrasi "pentest" otonom (bukan pemindai): Memodelkan "permukaan serangan" target, merencanakan kampanye multi-langkah, dan mengoordinasikan agen spesialis domain untuk mengejar jalur serangan alih-alih mengandalkan tanda tangan satu kali.

18 agen AI + 80+ alat terintegrasi: Menggunakan orkestrator untuk mengirimkan spesialis yang tepat dan mengoordinasikan "toolchain" besar untuk penilaian web, "cloud", AD, dan gaya Kubernetes.

Validasi yang didukung bukti dengan "payload" nyata: Memvalidasi temuan melalui eksekusi "exploit"/"payload" nyata untuk menghasilkan kerentanan berbasis bukti daripada deteksi yang murni teoretis.

Grafik infrastruktur & pemetaan jalur serangan: Membangun peta infrastruktur yang menunjukkan host, koneksi, dan kerentanan untuk membantu tim memahami radius ledakan dan peluang perantaian.

Eksekusi alat yang dijaga MCP (keamanan yang dapat diaudit): Model menghasilkan rencana, sementara "gateway" MCP menjaga setiap panggilan alat—mendukung eksekusi terkontrol dan kemampuan audit.

Dasbor langsung + alur kerja pelaporan: Menyediakan visibilitas kampanye langsung (status, rincian tingkat keparahan, eksekusi terbaru) dan pelaporan terstruktur; Pro menambahkan format PDF/laporan bermerek dan pusat komando terkelola.

Kasus Penggunaan Darkmoon

Pengujian keamanan berkelanjutan untuk SaaS dan aplikasi web: Jalankan kampanye otonom berulang terhadap cakupan "staging"/produksi untuk menangkap regresi, memvalidasi eksploitasi, dan menghasilkan laporan yang dapat ditindaklanjuti pada hari yang sama.

Validasi postur cloud untuk tim DevOps: Menilai layanan dan konfigurasi yang terekspos "cloud" dengan merangkai "recon" ke upaya eksploitasi, menghasilkan grafik "infra" yang menyoroti jalur serangan yang dapat dijangkau.

Penilaian jalur serangan jaringan internal / Active Directory: Memodelkan peluang pergerakan lateral dan jalur eskalasi hak istimewa, memvalidasi kesalahan konfigurasi dengan bukti dan memetakan hubungan dalam grafik "infra".

Penilaian lingkungan Kubernetes dan kontainer: Menerapkan pengujian otonom ke "permukaan serangan" kluster dan paparan beban kerja, menggunakan agen/alat terkoordinasi untuk memvalidasi dampak nyata.

Pengiriman "pentest" terkelola untuk organisasi yang didorong kepatuhan: Gunakan alur kerja "Pentest on Demand" untuk mendapatkan otorisasi, menjalankan keterlibatan ujung-ke-ujung, dan memberikan laporan yang telah didebriefing dan didukung bukti yang selaras dengan metodologi umum.

Kelebihan

Pengujian penetrasi otonom ujung-ke-ujung dengan validasi berbasis bukti, bukan hanya pemindaian tanda tangan.

Visibilitas yang kuat melalui grafik "infra" dan dasbor langsung, meningkatkan prioritas dan remediasi.

Inti GPLv3 "open-source" memungkinkan audit, penyesuaian, dan "self-hosting".

Model eksekusi terkontrol (panggilan alat yang dijaga MCP) mendukung otomatisasi yang lebih aman dan lebih dapat diaudit.

Kekurangan

Membutuhkan konfigurasi model penalaran/panggilan alat yang kuat (misalnya, OPENCODE_MODEL) atau kampanye dapat terhenti.

Akselerasi GPU didukung tetapi tergantung pada pengaturan host dan tidak diinstal secara otomatis, menambah kompleksitas penyebaran.

Fitur khusus Pro ("runtime" tersegel, pusat komando terkelola, format laporan bermerek, lisensi terikat perangkat keras) mungkin diperlukan untuk beberapa alur kerja perusahaan.

Cara Menggunakan Darkmoon

1) Pilih cara Anda akan menjalankan Darkmoon (Komunitas vs Pro vs Terkelola): Pilih salah satu: (a) Komunitas (GPLv3) host sendiri dari GitHub, (b) Pro host sendiri dengan runtime tersegel yang diperkuat + dasbor dan lisensi terikat perangkat keras, atau (c) “Pentest Sesuai Permintaan” di mana tim Darkmoon menjalankan keterlibatan dan memberikan laporan yang telah didebrief.

2) (Komunitas) Kloning mesin sumber terbuka: Pada host Linux, kloning repositori dan masuk ke dalamnya: - git clone https://github.com/ASCIT31/Dark-Moon - cd Dark-Moon

3) Definisikan cakupan/target Anda dalam satu perintah: Darkmoon mendukung definisi cakupan yang fleksibel dari baris perintah. Mulailah dengan menyatakan target dengan jelas (domain/IP/lingkungan) dalam string kampanye yang Anda berikan ke skrip peluncur.

4) Luncurkan kampanye dari CLI: Jalankan skrip peluncur yang disediakan dengan string target Anda, misalnya: - ./darkmoon.sh "TARGET: acme.test" Darkmoon akan memulai pengintaian, mendeteksi sinyal teknologi, dan mengirim agen spesialis secara otomatis.

5) Perhatikan perilaku orkestrasi (apa yang terjadi setelah peluncuran): Setelah dimulai, Darkmoon melakukan pengintaian, mendeteksi sinyal teknologi (situs tersebut menjelaskan 14 sinyal), kemudian mengarahkan kampanye ke agen spesialis yang sesuai. Darkmoon dapat berjalan secara berurutan atau paralel, dengan kedalaman kaskade dibatasi (digambarkan dibatasi pada tiga tingkat) untuk menghindari rekursi yang tidak terkendali.

6) Pahami model keamanan (eksekusi alat yang dijaga MCP): Arsitektur Darkmoon memisahkan perencanaan dari eksekusi: AI beralasan dan menulis rencana, sementara gateway MCP menjaga setiap panggilan alat. Ini digambarkan sebagai jaminan keamanan inti (“Model merencanakan. Tidak pernah mendapatkan shell.”).

7) Tinjau hasil di dasbor (jika menggunakan Pro / pusat komando): Di Pro, gunakan pusat komando/dasbor langsung yang terkelola untuk melihat ringkasan kampanye (durasi, risiko, jumlah kerentanan), rincian tingkat keparahan, dan grafik infrastruktur (node, koneksi, jalur yang dipetakan, dan kerentanan).

8) (Demo Pro) Akses demo langsung dan selesaikan perubahan kata sandi login pertama: Buka demo.dark-moon.org. Pada akses pertama, masuk dengan admin / admin. Anda akan dipaksa untuk segera mengubah kata sandi; setelah mengubahnya, Anda akan dialihkan ke halaman beranda.

9) (SSO) Integrasikan autentikasi melalui OIDC jika diperlukan: Lapisan autentikasi Darkmoon didukung oleh Authelia dan mendukung OpenID Connect (OIDC). Konfigurasikan penyedia SSO pilihan Anda yang mendukung OIDC untuk mengaktifkan alur login yang kompatibel dengan SSO.

10) Putuskan eksekusi GPU vs CPU (fallback CPU otomatis): Darkmoon dapat berjalan tanpa GPU. Darkmoon secara otomatis kembali ke CPU melalui pocl-opencl-icd tanpa konfigurasi yang diperlukan. Jika Anda melihat kesalahan seperti “could not select device driver 'nvidia' with capabilities: [[gpu]]”, fallback CPU adalah jalur yang diharapkan kecuali GPU tersedia dengan benar.

11) (Linux + AMD ROCm) Tambahkan pemetaan perangkat jika Anda ingin akses GPU AMD: Pada Linux asli dengan AMD/ROCm, tambahkan ini ke docker-compose.yml Anda untuk passthrough GPU: - devices: /dev/kfd:/dev/kfd dan /dev/dri:/dev/dri - group_add: video dan render Anda dapat memeriksa visibilitas ROCm dengan: - docker run --rm --device=/dev/kfd --device=/dev/dri --group-add video --group-add render rocm/rocm-terminal rocm-smi

12) (Catatan WSL) Hindari passthrough GPU AMD yang tidak didukung di WSL2: Passthrough GPU AMD di WSL2 dicatat sebagai tidak didukung secara resmi. Lebih suka Linux asli atau VM untuk beban kerja GPU AMD. Darkmoon masih berjalan dengan baik pada fallback CPU.

13) (Windows + WSL2 + NVIDIA via Docker Desktop) Jangan instal toolkit kontainer NVIDIA di dalam WSL: Jika Anda menggunakan Docker Desktop dengan backend WSL2, panduannya adalah: jangan instal nvidia-container-toolkit di dalam WSL dan jangan jalankan nvidia-ctk di sana; Docker Desktop menangani GPU secara otomatis. Pastikan “Use WSL2 backend” diaktifkan di pengaturan Docker Desktop, lalu mulai ulang Windows sepenuhnya jika diperlukan.

14) Ekspor/konsumsi laporan (fitur Pro): Di Pro, hasilkan kiriman dalam berbagai format laporan termasuk PDF bermerek, dan gunakan output kampanye terstruktur dasbor (temuan yang didukung bukti, grafik infra, rincian tingkat keparahan) untuk alur kerja remediasi.

15) (Keterlibatan Terkelola) Jalankan Darkmoon sebagai layanan alih-alih menghosting sendiri: Jika Anda memilih “Pentest Sesuai Permintaan,” Anda menjelaskan target Anda, menandatangani kerangka hukum/otorisasi secara online, membayar tarif tetap, dan pakar Darkmoon menjalankan keterlibatan ofensif ujung ke ujung dan memberikan laporan yang telah didebrief dan didukung bukti di ruang klien yang aman.

FAQ Darkmoon

Darkmoon adalah platform pengujian penetrasi AI otonom yang menganalisis target, memodelkan permukaan serangan, mengirim agen spesialis, memvalidasi temuan dengan payload nyata, membangun grafik infrastruktur, dan menghasilkan laporan terstruktur.

Video Darkmoon

Artikel Populer

Atoms: Platform AI Multi-Agen yang Mengubah Ide menjadi Produk Siap Diluncurkan

May 22, 2026

Nano Banana SBTI: Apa Itu, Bagaimana Cara Kerjanya, dan Cara Menggunakannya di Tahun 2026

Apr 15, 2026

Ulasan Atoms — Pembuat Produk AI yang Mendefinisikan Ulang Kreasi Digital di Tahun 2026

Apr 10, 2026

Kilo Claw: Cara Menerapkan dan Menggunakan Agen AI "Lakukan-Untuk-Anda" Sejati (Pembaruan 2026)

Apr 3, 2026

Alat AI Terbaru Serupa dengan Darkmoon

Hapticlabs

Free TrialAI DevOps Assistant No-Code & Low-Code

Hapticlabs adalah toolkit tanpa kode yang memungkinkan desainer, pengembang, dan peneliti untuk dengan mudah merancang, membuat prototipe, dan menerapkan interaksi haptik yang imersif di berbagai perangkat tanpa pemrograman.

Deployo.ai

Free TrialAI DevOps Assistant AI Code Assistant

Deployo.ai adalah platform penerapan AI yang komprehensif yang memungkinkan penerapan model, pemantauan, dan penskalaan yang mulus dengan kerangka kerja AI etis bawaan dan kompatibilitas lintas cloud.

CloudSoul

Free TrialAI DevOps Assistant AI Code Assistant No-Code & Low-Code

CloudSoul adalah platform SaaS bertenaga AI yang memungkinkan pengguna untuk segera menerapkan dan mengelola infrastruktur cloud melalui percakapan bahasa alami, menjadikan manajemen sumber daya AWS lebih mudah diakses dan efisien.

Devozy.ai

Free TrialAI DevOps Assistant AI Developer Tools AI Project Management

Devozy.ai adalah platform layanan mandiri pengembang yang didukung AI yang menggabungkan manajemen proyek Agile, DevSecOps, manajemen infrastruktur multi-cloud, dan manajemen layanan TI menjadi solusi terpadu untuk mempercepat pengiriman perangkat lunak.

Alat AI Populer Seperti Darkmoon

A2A Protocol

FreeAI DevOps Assistant AI API Design

Protokol A2A (Agent2Agent) adalah protokol interoperabilitas terbuka yang dikembangkan oleh Google yang memungkinkan komunikasi dan kolaborasi tanpa batas antara agen AI di berbagai kerangka kerja dan vendor, terlepas dari arsitektur yang mendasarinya.

VoltOps

Free TrialMonitor & Log Management AI DevOps Assistant

VoltOps adalah platform observabilitas LLM agnostik kerangka kerja yang menyediakan alat pemantauan visual, debugging, dan optimasi waktu nyata untuk agen AI di seluruh tumpukan teknologi apa pun.

Chaterm

FreemiumAI DevOps Assistant AI Code Assistant

Chaterm adalah terminal asli AI sumber terbuka dan kopilot SRE yang memungkinkan para insinyur untuk mengelola infrastruktur yang kompleks melalui bahasa alami, mengotomatiskan penerapan, pemecahan masalah, dan operasi tanpa menghafal perintah.

Open Browser Use

FreeAI DevOps Assistant AI Web Scraper

Open Browser Use adalah lapisan otomatisasi browser open-source, netral-runtime-agen yang memasangkan ekstensi Chrome dengan CLI/SDK/MCP untuk memungkinkan kontrol tab yang sadar DOM, bertenaga CDP, navigasi, dan tindakan di berbagai alat agen AI.

Peringkat

Kirim & PromosikanNew

Darkmoon

Informasi Produk

Apa itu Darkmoon

Fitur Utama Darkmoon

Kasus Penggunaan Darkmoon

Kelebihan

Kekurangan

Cara Menggunakan Darkmoon

FAQ Darkmoon

1. Apa itu Darkmoon?

2. Bagaimana Darkmoon berbeda dari pemindai kerentanan?

3. Apakah Darkmoon sumber terbuka, dan di bawah lisensi apa?

4. Apa saja yang termasuk dalam edisi Komunitas dan Pro?

5. Bagaimana Darkmoon menangani eksekusi alat dan keamanan runtime?

6. Bagaimana cara menjalankan mesin sumber terbuka?

7. Model apa yang harus saya atur di OPENCODE_MODEL?

8. Apakah Darkmoon mendukung akselerasi GPU?

9. undefined

Video Darkmoon

Artikel Populer

Alat AI Terbaru Serupa dengan Darkmoon

Alat AI Populer Seperti Darkmoon