Darkmoon
Darkmoonは、オープンソースのAI搭載自律型ペネトレーションテストプラットフォームであり、18の専門エージェント、80以上の統合ツール、ライブダッシュボード、インフラストラクチャマッピング、および公開準備の整った証拠に基づいたレポートにより、エンドツーエンドの攻撃キャンペーンをオーケストレーションします。
https://dark-moon.org/?ref=producthunt&utm_source=aipure
製品情報
更新日:2026年06月22日
Darkmoonとは
Darkmoonは、Web、クラウド、Active Directory、Kubernetesなどの環境でプロフェッショナルグレードのセキュリティ評価を実行するように設計された自律型AIペネトレーションテストエンジンです。従来の脆弱性スキャナーのように動作するのではなく、ターゲットの推論、攻撃対象領域の探索、実際の実行による発見事項の検証、チームが迅速に対応できる構造化されたレポートの作成という、完全な攻撃ワークフローを調整します。GPLv3の下で無料の自己ホスト型オープンソースコミュニティ版として利用でき、強化されたランタイムと運用機能を追加するProおよびエンタープライズオプションもあります。
Darkmoonの主な機能
Darkmoonは、ワンパススキャンを超えたエンドツーエンドの攻撃的セキュリティキャンペーンを編成する自律型AI侵入テストプラットフォームです。ターゲットの攻撃対象領域について推論し、専門エージェントを派遣し、ツール実行を実行および管理し、実際のペイロード証拠で調査結果を検証し、インフラストラクチャと攻撃パスをグラフにマッピングし、ライブダッシュボードを介して構造化された実用的なレポートを作成します。無料のGPLv3オープンソース自己ホスト版と、強化された密閉型ランタイム、管理されたコマンドセンター、エンタープライズ対応のレポート/SSOオプションを備えたPro版として利用できます。
自律型ペンテストオーケストレーション(スキャナーではない): ターゲットの攻撃対象領域をモデル化し、多段階キャンペーンを計画し、単一パスのシグネチャに依存するのではなく、攻撃パスを追求するためにドメインスペシャリストエージェントを調整します。
18のAIエージェント + 80以上の統合ツール: オーケストレーターを使用して適切なスペシャリストを派遣し、Web、クラウド、AD、Kubernetesスタイルの評価のために大規模なツールチェーンを調整します。
実際のペイロードによる証拠に基づいた検証: 純粋な理論的検出ではなく、実際の悪用/ペイロード実行を通じて調査結果を検証し、証拠に基づいた脆弱性を生成します。
インフラストラクチャグラフと攻撃パスマッピング: ホスト、接続、脆弱性を示すインフラストラクチャマップを構築し、チームが爆発半径と連鎖機会を理解するのに役立ちます。
MCPゲート付きツール実行(監査可能な安全性): モデルは計画を生成し、MCPゲートウェイが各ツール呼び出しをゲート管理します。これにより、制御された実行と監査可能性がサポートされます。
ライブダッシュボード + レポートワークフロー: ライブキャンペーンの可視性(ステータス、重大度内訳、最近の実行)と構造化されたレポートを提供します。Pro版では、ブランド化されたPDF/レポート形式と管理されたコマンドセンターが追加されます。
Darkmoonのユースケース
SaaSおよびWebアプリの継続的なセキュリティテスト: ステージング/本番スコープに対して反復的な自律型キャンペーンを実行し、リグレッションを検出し、悪用可能性を検証し、同日中に実用的なレポートを生成します。
DevOpsチーム向けのクラウド態勢検証: 偵察から悪用試行までを連鎖させ、到達可能な攻撃パスを強調するインフラグラフを作成することで、クラウドに公開されたサービスと構成を評価します。
内部ネットワーク/Active Directory攻撃パス評価: 横方向の移動機会と特権昇格パスをモデル化し、証拠に基づいて誤設定を検証し、インフラグラフ内の関係をマッピングします。
Kubernetesおよびコンテナ環境評価: クラスターの攻撃対象領域とワークロードの露出に自律型テストを適用し、調整されたエージェント/ツールを使用して実際の影響を検証します。
コンプライアンス重視の組織向けマネージドペンテスト提供: 「オンデマンドペンテスト」ワークフローを使用して承認を取得し、エンドツーエンドのエンゲージメントを実行し、一般的な方法論に沿った、説明付きの証拠に基づいたレポートを提供します。
メリット
シグネチャスキャンだけでなく、証拠に基づいた検証によるエンドツーエンドの自律型ペンテスト。
インフラグラフとライブダッシュボードによる強力な可視性により、優先順位付けと修復が向上します。
オープンソースのGPLv3コアにより、監査、カスタマイズ、自己ホストが可能です。
制御された実行モデル(MCPゲート付きツール呼び出し)により、より安全で監査可能な自動化がサポートされます。
デメリット
強力な推論/ツール呼び出しモデル構成(例:OPENCODE_MODEL)が必要です。そうでない場合、キャンペーンが停止する可能性があります。
GPUアクセラレーションはサポートされていますが、ホストのセットアップに依存し、自動インストールされないため、デプロイの複雑さが増します。
一部のエンタープライズワークフローでは、Pro版のみの機能(密閉型ランタイム、管理されたコマンドセンター、ブランド化されたレポート形式、ハードウェアに紐付けられたライセンス)が必要になる場合があります。
Darkmoonの使い方
1) Darkmoonの実行方法を選択します(Community vs Pro vs Managed): いずれかを選択してください: (a) Community (GPLv3) をGitHubから自己ホストする、(b) 強化された密閉型ランタイム + ダッシュボードとハードウェアに紐付けられたライセンスでProを自己ホストする、または (c) Darkmoonチームがエンゲージメントを実行し、報告書を提供する「Pentest on Demand」を利用する。
2) (Community) オープンソースエンジンをクローンします: Linuxホストで、リポジトリをクローンして中に入ります:
- git clone https://github.com/ASCIT31/Dark-Moon
- cd Dark-Moon
3) 単一のコマンドでスコープ/ターゲットを定義します: Darkmoonは、コマンドラインからの柔軟なスコープ定義をサポートしています。ランチャースクリプトに渡すキャンペーン文字列で、ターゲット(ドメイン/IP/環境)を明確に表現することから始めます。
4) CLIからキャンペーンを起動します: 提供されたランチャースクリプトをターゲット文字列で実行します。例:
- ./darkmoon.sh "TARGET: acme.test"
Darkmoonは偵察を開始し、テクノロジーシグナルを検出し、専門エージェントを自動的に派遣します。
5) オーケストレーションの動作を監視します(起動後に何が起こるか): 起動後、Darkmoonは偵察を実行し、テクノロジーシグナルを検出し(サイトには14のシグナルが記載されています)、その後、キャンペーンを適切な専門エージェントにルーティングします。暴走再帰を避けるために、カスケード深度を制限して(3レベルに制限されていると説明されています)順次または並行して実行できます。
6) 安全モデルを理解します(MCPゲート付きツール実行): Darkmoonのアーキテクチャは、計画と実行を分離しています。AIが推論して計画を作成し、MCPゲートウェイがすべてのツール呼び出しをゲートキーピングします。これは、コアセキュリティ保証(「モデルは計画する。シェルは決して取得しない。」)として説明されています。
7) ダッシュボードで結果を確認します(Pro / コマンドセンターを使用している場合): Proでは、管理されたライブコマンドセンター/ダッシュボードを使用して、キャンペーンの概要(期間、リスク、脆弱性数)、重大度内訳、およびインフラストラクチャグラフ(ノード、接続、マッピングされたパスと脆弱性)を表示します。
8) (Proデモ) ライブデモにアクセスし、初回ログインパスワード変更を完了します: demo.dark-moon.orgにアクセスします。初回アクセス時には、admin / adminでログインします。すぐにパスワードの変更が強制されます。変更後、ホームページにリダイレクトされます。
9) (SSO) 必要に応じてOIDC経由で認証を統合します: Darkmoonの認証レイヤーはAutheliaによって提供され、OpenID Connect (OIDC) をサポートしています。OIDCをサポートするお好みのSSOプロバイダーを設定して、SSO互換のログインフローを有効にします。
10) GPUとCPUのどちらで実行するかを決定します(CPUフォールバックは自動です): DarkmoonはGPUなしでも実行できます。設定なしでpocl-opencl-icdを介して自動的にCPUにフォールバックします。「could not select device driver 'nvidia' with capabilities: [[gpu]]」のようなエラーが表示された場合、GPUが適切に利用可能でない限り、CPUフォールバックが期待されるパスです。
11) (Linux + AMD ROCm) AMD GPUアクセスが必要な場合はデバイスマッピングを追加します: AMD/ROCmを搭載したネイティブLinuxでは、GPUパススルーのためにdocker-compose.ymlに以下を追加します:
- devices: /dev/kfd:/dev/kfd and /dev/dri:/dev/dri
- group_add: video and render
ROCmの可視性を健全性チェックするには、以下を実行します:
- docker run --rm --device=/dev/kfd --device=/dev/dri --group-add video --group-add render rocm/rocm-terminal rocm-smi
12) (WSLの注意点) WSL2でのサポートされていないAMD GPUパススルーを避けます: WSL2でのAMD GPUパススルーは公式にはサポートされていないとされています。AMD GPUワークロードにはネイティブLinuxまたはVMを推奨します。DarkmoonはCPUフォールバックでも問題なく動作します。
13) (Windows + WSL2 + NVIDIA via Docker Desktop) WSL内にNVIDIAコンテナツールキットをインストールしないでください: WSL2バックエンドでDocker Desktopを使用している場合、WSL内にnvidia-container-toolkitをインストールしたり、そこでnvidia-ctkを実行したりしないようにというガイダンスがあります。Docker DesktopがGPUを自動的に処理します。Docker Desktopの設定で「Use WSL2 backend」が有効になっていることを確認し、必要に応じてWindowsを完全に再起動してください。
14) レポートのエクスポート/利用(Pro機能): Proでは、ブランド付きPDFを含む複数のレポート形式で成果物を生成し、ダッシュボードの構造化されたキャンペーン出力(証拠に基づいた発見事項、インフラグラフ、重大度内訳)を修復ワークフローに利用します。
15) (マネージドエンゲージメント) 自己ホストではなくサービスとしてDarkmoonを実行します: 「Pentest on Demand」を選択した場合、ターゲットを記述し、法的枠組み/承認をオンラインで署名し、定額料金を支払い、Darkmoonの専門家がエンドツーエンドの攻撃的エンゲージメントを実行し、安全なクライアントスペースで、説明付きの証拠に基づいたレポートを提供します。
Darkmoonのよくある質問
Darkmoonは、ターゲットについて推論し、攻撃対象領域をモデル化し、専門エージェントを派遣し、実際のペイロードで調査結果を検証し、インフラストラクチャグラフを構築し、構造化されたレポートを作成する自律型AI侵入テストプラットフォームです。
Darkmoonに類似した最新のAIツール
Hapticlabs
Hapticlabsは、デザイナー、開発者、研究者がコーディングなしでデバイス間で没入型の触覚インタラクションを簡単に設計、プロトタイピング、展開できるノーコードツールキットです
Deployo.ai
Deployo.aiは、シームレスなモデルデプロイメント、モニタリング、およびスケーリングを可能にする包括的なAIデプロイメントプラットフォームであり、組み込みの倫理的AIフレームワークとクロスクラウド互換性を備えています。
CloudSoul
CloudSoulは、ユーザーが自然言語の会話を通じてクラウドインフラストラクチャを即座に展開および管理できるAI駆動のSaaSプラットフォームであり、AWSリソース管理をよりアクセスしやすく、効率的にします
Devozy.ai
Devozy.aiは、アジャイルプロジェクト管理、DevSecOps、マルチクラウドインフラ管理、ITサービス管理を統合したAI駆動の開発者セルフサービスプラットフォームであり、ソフトウェア配信の加速を実現するための統一ソリューションです
Darkmoonに似た人気のAIツール
A2A Protocol
A2A(Agent2Agent)プロトコルは、Googleによって開発されたオープンな相互運用性プロトコルであり、基盤となるアーキテクチャに関係なく、異なるフレームワークとベンダー間のAIエージェント間のシームレスな通信とコラボレーションを可能にします。
VoltOps
VoltOps は、フレームワークに依存しない LLM オブザーバビリティ プラットフォームであり、あらゆるテクノロジー スタックにわたる AI エージェントにリアルタイムの視覚的な監視、デバッグ、および最適化ツールを提供します。
Chaterm
Chaterm is an open-source AI-native terminal and SRE copilot that enables engineers to manage complex infrastructure through natural language, automating deployment, troubleshooting, and operations without memorizing commands.
Open Browser Use
Open Browser Useは、オープンソースでエージェントランタイムに依存しないブラウザ自動化レイヤーであり、Chrome拡張機能とCLI/SDK/MCPを組み合わせて、DOM認識型でCDP駆動のタブ制御、ナビゲーション、およびさまざまなAIエージェントツール全体でのアクションを可能にします。