Darkmoon
Darkmoon è una piattaforma di penetration testing autonoma open-source basata su AI che orchestra campagne offensive end-to-end con 18 agenti specializzati, oltre 80 strumenti integrati, una dashboard live, mappatura dell'infrastruttura e report basati su prove pronti per la pubblicazione.
https://dark-moon.org/?ref=producthunt&utm_source=aipure
Informazioni sul Prodotto
Aggiornato:Jun 22, 2026
Cos'è Darkmoon
Darkmoon è un motore autonomo di pentesting AI progettato per eseguire valutazioni di sicurezza di livello professionale in ambienti come web, cloud, Active Directory e Kubernetes. Anziché agire come un tradizionale scanner di vulnerabilità, coordina un flusso di lavoro offensivo completo, ragionando sull'obiettivo, esplorando la superficie di attacco, convalidando i risultati con esecuzioni reali e producendo report strutturati su cui i team possono agire rapidamente. È disponibile come edizione Community open-source gratuita e self-hosted sotto licenza GPLv3, con opzioni Pro ed enterprise aggiuntive che includono un runtime rinforzato e funzionalità operative.
Caratteristiche principali di Darkmoon
Darkmoon è una piattaforma autonoma di penetration testing basata su AI che orchestra campagne di sicurezza offensive end-to-end oltre la scansione "one-pass". Ragiona sulla superficie di attacco di un obiettivo, invia agenti specializzati, esegue e controlla l'esecuzione degli strumenti, convalida i risultati con prove di payload reali, mappa l'infrastruttura e i percorsi di attacco in un grafo e produce report strutturati e azionabili tramite una dashboard live. È disponibile come edizione open-source GPLv3 gratuita e self-hosted e un'edizione Pro con un runtime sigillato e rafforzato, un centro di comando gestito e opzioni di reporting/SSO pronte per l'impresa.
Orchestrazione autonoma del pentest (non uno scanner): Modella la superficie di attacco del bersaglio, pianifica campagne multi-step e coordina agenti specialisti di dominio per perseguire percorsi di attacco invece di affidarsi a firme "single-pass".
18 agenti AI + oltre 80 strumenti integrati: Utilizza un orchestratore per inviare gli specialisti giusti e coordinare una vasta catena di strumenti per valutazioni web, cloud, AD e in stile Kubernetes.
Validazione basata su prove con payload reali: Convalida i risultati tramite l'esecuzione di exploit/payload reali per produrre vulnerabilità basate su prove piuttosto che rilevamenti puramente teorici.
Grafo dell'infrastruttura e mappatura del percorso di attacco: Costruisce una mappa dell'infrastruttura che mostra host, connessioni e vulnerabilità per aiutare i team a comprendere il raggio d'azione e le opportunità di concatenamento.
Esecuzione di strumenti con gate MCP (sicurezza verificabile): Il modello genera piani, mentre un gateway MCP controlla ogni chiamata dello strumento, supportando l'esecuzione controllata e la verificabilità.
Dashboard live + flussi di lavoro di reporting: Fornisce visibilità live della campagna (stato, ripartizione della gravità, esecuzioni recenti) e reporting strutturato; la versione Pro aggiunge formati PDF/report personalizzati e un centro di comando gestito.
Casi d'uso di Darkmoon
Test di sicurezza continui per SaaS e applicazioni web: Esegui campagne autonome ricorrenti contro ambiti di staging/produzione per rilevare regressioni, convalidare l'exploitabilità e generare report azionabili in giornata.
Validazione della postura cloud per i team DevOps: Valuta i servizi e le configurazioni esposti al cloud concatenando la ricognizione ai tentativi di sfruttamento, producendo un grafo dell'infrastruttura che evidenzia i percorsi di attacco raggiungibili.
Valutazione del percorso di attacco della rete interna / Active Directory: Modella le opportunità di movimento laterale e i percorsi di escalation dei privilegi, convalidando le misconfigurazioni con prove e mappando le relazioni nel grafo dell'infrastruttura.
Valutazioni di ambienti Kubernetes e container: Applica test autonomi alle superfici di attacco dei cluster e alle esposizioni dei carichi di lavoro, utilizzando agenti/strumenti coordinati per convalidare l'impatto reale.
Erogazione di pentest gestiti per organizzazioni orientate alla conformità: Utilizza il flusso di lavoro "Pentest on Demand" per ottenere l'autorizzazione, eseguire un'attività end-to-end e fornire un report dettagliato e supportato da prove, allineato alle metodologie comuni.
Vantaggi
Pentesting autonomo end-to-end con validazione basata su prove, non solo scansione di firme.
Forte visibilità tramite grafo dell'infrastruttura e dashboard live, migliorando la prioritizzazione e la risoluzione.
Il core open-source GPLv3 consente audit, personalizzazione e self-hosting.
Il modello di esecuzione controllata (chiamate di strumenti con gate MCP) supporta un'automazione più sicura e verificabile.
Svantaggi
Richiede una forte configurazione del modello di ragionamento/chiamata degli strumenti (ad esempio, OPENCODE_MODEL) o le campagne potrebbero bloccarsi.
L'accelerazione GPU è supportata ma dipende dalla configurazione dell'host e non è installata automaticamente, aggiungendo complessità alla distribuzione.
Le funzionalità solo Pro (runtime sigillato, centro di comando gestito, formati di report personalizzati, licenze legate all'hardware) potrebbero essere necessarie per alcuni flussi di lavoro aziendali.
Come usare Darkmoon
1) Scegli come eseguire Darkmoon (Community vs Pro vs Managed): Scegli una delle opzioni: (a) Community (GPLv3) self-host da GitHub, (b) Pro self-host con il runtime sigillato rinforzato + dashboard e licenza legata all'hardware, o (c) "Pentest on Demand" dove il team di Darkmoon gestisce l'ingaggio e fornisce un report dettagliato.
2) (Community) Clona il motore open-source: Su un host Linux, clona il repository e accedi ad esso:
- git clone https://github.com/ASCIT31/Dark-Moon
- cd Dark-Moon
3) Definisci il tuo ambito/obiettivo in un singolo comando: Darkmoon supporta una definizione flessibile dell'ambito dalla riga di comando. Inizia esprimendo chiaramente l'obiettivo (dominio/IP/ambiente) nella stringa della campagna che passi allo script di avvio.
4) Avvia una campagna dalla CLI: Esegui lo script di avvio fornito con la tua stringa target, ad esempio:
- ./darkmoon.sh "TARGET: acme.test"
Darkmoon inizierà la ricognizione, rileverà i segnali tecnologici e invierà automaticamente gli agenti specialistici.
5) Osserva il comportamento dell'orchestrazione (cosa succede dopo l'avvio): Dopo l'avvio, Darkmoon esegue la ricognizione, rileva i segnali tecnologici (il sito descrive 14 segnali), quindi instrada la campagna agli agenti specialistici appropriati. Può essere eseguito in sequenza o in parallelo, con la profondità a cascata limitata (descritta come limitata a tre livelli) per evitare ricorsioni incontrollate.
6) Comprendi il modello di sicurezza (esecuzione degli strumenti con gate MCP): L'architettura di Darkmoon separa la pianificazione dall'esecuzione: l'AI ragiona e scrive il piano, mentre un gateway MCP controlla ogni chiamata dello strumento. Questo è descritto come la garanzia di sicurezza fondamentale ("Il modello pianifica. Non ottiene mai una shell.").
7) Rivedi i risultati nella dashboard (se usi Pro / centro di comando): In Pro, usa il centro di comando/dashboard live gestito per visualizzare i riepiloghi della campagna (durata, rischio, conteggi delle vulnerabilità), le suddivisioni per gravità e il grafo dell'infrastruttura (nodi, connessioni, percorsi mappati e vulnerabilità).
8) (Demo Pro) Accedi alla demo live e completa il cambio password al primo accesso: Vai su demo.dark-moon.org. Al primo accesso, effettua il login con admin / admin. Sarai costretto a cambiare immediatamente la password; dopo averla cambiata, sarai reindirizzato alla home page.
9) (SSO) Integra l'autenticazione tramite OIDC se necessario: Il livello di autenticazione di Darkmoon è alimentato da Authelia e supporta OpenID Connect (OIDC). Configura il tuo provider SSO preferito che supporta OIDC per abilitare i flussi di login compatibili con SSO.
10) Decidi tra esecuzione GPU vs CPU (il fallback CPU è automatico): Darkmoon può essere eseguito senza una GPU. Torna automaticamente alla CPU tramite pocl-opencl-icd senza alcuna configurazione necessaria. Se vedi un errore come "could not select device driver 'nvidia' with capabilities: [[gpu]]", il fallback CPU è il percorso previsto a meno che la GPU non sia correttamente disponibile.
11) (Linux + AMD ROCm) Aggiungi mappature dei dispositivi se desideri l'accesso alla GPU AMD: Su Linux nativo con AMD/ROCm, aggiungi questi elementi al tuo docker-compose.yml per il passthrough della GPU:
- devices: /dev/kfd:/dev/kfd e /dev/dri:/dev/dri
- group_add: video e render
Puoi verificare la visibilità di ROCm con:
- docker run --rm --device=/dev/kfd --device=/dev/dri --group-add video --group-add render rocm/rocm-terminal rocm-smi
12) (Note WSL) Evita il passthrough GPU AMD non supportato in WSL2: Il passthrough GPU AMD in WSL2 non è ufficialmente supportato. Preferisci Linux nativo o una VM per i carichi di lavoro GPU AMD. Darkmoon funziona comunque bene con il fallback CPU.
13) (Windows + WSL2 + NVIDIA tramite Docker Desktop) Non installare il toolkit del container NVIDIA all'interno di WSL: Se stai usando Docker Desktop con il backend WSL2, la guida è: non installare nvidia-container-toolkit all'interno di WSL e non eseguire nvidia-ctk lì; Docker Desktop gestisce automaticamente la GPU. Assicurati che "Usa backend WSL2" sia abilitato nelle impostazioni di Docker Desktop, quindi riavvia completamente Windows se necessario.
14) Esporta/consuma report (funzionalità Pro): In Pro, genera deliverable in più formati di report, incluso PDF con marchio, e usa gli output strutturati della campagna della dashboard (risultati basati su prove, grafo infra, suddivisione per gravità) per i flussi di lavoro di remediation.
15) (Ingaggio gestito) Esegui Darkmoon come servizio invece di auto-ospitarlo: Se scegli "Pentest on Demand", descrivi il tuo obiettivo, firma il quadro legale/autorizzazioni online, paga una tariffa fissa e gli esperti di Darkmoon eseguiranno l'ingaggio offensivo end-to-end e forniranno un report dettagliato e basato su prove in uno spazio client sicuro.
FAQ di Darkmoon
Darkmoon è una piattaforma autonoma di penetration testing basata su intelligenza artificiale che analizza un obiettivo, modella la superficie di attacco, invia agenti specializzati, convalida i risultati con payload reali, costruisce un grafo dell'infrastruttura e produce un report strutturato.
Video di Darkmoon
Articoli Popolari
Atoms: Una Piattaforma AI Multi-Agente Che Trasforma le Idee in Prodotti Pronti al Lancio
May 22, 2026
Nano Banana SBTI: Cos'è, come funziona e come usarlo nel 2026
Apr 15, 2026
Recensione di Atoms — Il builder di prodotti AI che ridefinisce la creazione digitale nel 2026
Apr 10, 2026
Kilo Claw: Come Distribuire e Utilizzare un Vero Agente AI "Fai-da-Te" (Aggiornamento 2026)
Apr 3, 2026
Ultimi Strumenti AI Simili a Darkmoon
Hapticlabs
Hapticlabs è un toolkit senza codice che consente a designer, sviluppatori e ricercatori di progettare, prototipare e distribuire facilmente interazioni tattili immersive su diversi dispositivi senza codifica.
Deployo.ai
Deployo.ai è una piattaforma completa per la distribuzione dell'IA che consente una distribuzione, un monitoraggio e una scalabilità senza soluzione di continuità dei modelli con framework etici dell'IA integrati e compatibilità cross-cloud.
CloudSoul
CloudSoul è una piattaforma SaaS alimentata da intelligenza artificiale che consente agli utenti di distribuire e gestire istantaneamente l'infrastruttura cloud attraverso conversazioni in linguaggio naturale, rendendo la gestione delle risorse AWS più accessibile ed efficiente.
Devozy.ai
Devozy.ai è una piattaforma di self-service per sviluppatori alimentata da AI che combina gestione dei progetti Agile, DevSecOps, gestione dell'infrastruttura multi-cloud e gestione dei servizi IT in una soluzione unificata per accelerare la consegna del software.
Strumenti AI Popolari Come Darkmoon
A2A Protocol
Il protocollo A2A (Agent2Agent) è un protocollo di interoperabilità aperto sviluppato da Google che consente una comunicazione e una collaborazione senza interruzioni tra agenti AI attraverso diversi framework e fornitori, indipendentemente dalla loro architettura sottostante.
VoltOps
VoltOps è una piattaforma di osservabilità LLM agnostica al framework che fornisce strumenti di monitoraggio visivo, debug e ottimizzazione in tempo reale per agenti AI su qualsiasi stack tecnologico.
Chaterm
Chaterm è un terminale AI-native open-source e un copilota SRE che consente agli ingegneri di gestire infrastrutture complesse attraverso il linguaggio naturale, automatizzando la distribuzione, la risoluzione dei problemi e le operazioni senza memorizzare i comandi.
Open Browser Use
Open Browser Use è un livello di automazione del browser open-source, neutrale rispetto al runtime dell'agente, che accoppia un'estensione di Chrome con una CLI/SDK/MCP per abilitare il controllo delle schede, la navigazione e le azioni basate su DOM e CDP tra diversi strumenti di agenti AI.