Darkmoon
Darkmoon — это платформа для автономного тестирования на проникновение с открытым исходным кодом, работающая на основе ИИ, которая организует сквозные наступательные кампании с 18 специализированными агентами, более чем 80 интегрированными инструментами, живой панелью мониторинга, отображением инфраструктуры и готовыми к публикации отчетами, подтвержденными доказательствами.
https://dark-moon.org/?ref=producthunt&utm_source=aipure
Информация о продукте
Обновлено:22/06/2026
Что такое Darkmoon
Darkmoon — это автономный механизм пентестинга с использованием ИИ, предназначенный для проведения профессиональных оценок безопасности в таких средах, как веб, облако, Active Directory и Kubernetes. Вместо того чтобы действовать как традиционный сканер уязвимостей, он координирует полный наступательный рабочий процесс — анализ цели, исследование поверхности атаки, проверку обнаруженных элементов с помощью реальных выполнений и создание структурированных отчетов, по которым команды могут быстро действовать. Он доступен в виде бесплатной, самостоятельно размещаемой версии Community с открытым исходным кодом под лицензией GPLv3, с дополнительными опциями Pro и Enterprise, которые добавляют защищенную среду выполнения и операционные функции.
Ключевые особенности Darkmoon
Darkmoon — это автономная платформа для тестирования на проникновение с использованием ИИ, которая организует комплексные кампании по наступательной безопасности, выходящие за рамки однопроходного сканирования. Она анализирует поверхность атаки цели, отправляет специализированных агентов, запускает и контролирует выполнение инструментов, проверяет результаты с помощью реальных доказательств полезной нагрузки, отображает инфраструктуру и пути атаки в виде графа и создает структурированные, действенные отчеты через живую панель управления. Она доступна в виде бесплатной версии с открытым исходным кодом GPLv3 для самостоятельного размещения и версии Pro с усиленной герметичной средой выполнения, управляемым командным центром и опциями отчетности/SSO, готовыми для предприятий.
Автономная оркестровка пентестов (не сканер): Моделирует поверхность атаки цели, планирует многоэтапные кампании и координирует работу агентов-специалистов по доменам для поиска путей атаки вместо использования однопроходных сигнатур.
18 агентов ИИ + 80+ интегрированных инструментов: Использует оркестратор для отправки нужных специалистов и координации большой цепочки инструментов для веб-оценок, облачных оценок, оценок AD и Kubernetes-подобных оценок.
Проверка, подкрепленная доказательствами, с реальными полезными нагрузками: Проверяет результаты посредством реального выполнения эксплойтов/полезных нагрузок для получения уязвимостей, основанных на доказательствах, а не чисто теоретических обнаружений.
Граф инфраструктуры и отображение путей атаки: Создает карту инфраструктуры, показывающую хосты, соединения и уязвимости, чтобы помочь командам понять радиус поражения и возможности цепочки атак.
Выполнение инструментов, контролируемое MCP (проверяемая безопасность): Модель генерирует планы, в то время как шлюз MCP контролирует каждый вызов инструмента, поддерживая контролируемое выполнение и возможность аудита.
Живая панель управления + рабочие процессы отчетности: Обеспечивает видимость кампании в реальном времени (статус, разбивка по серьезности, последние запуски) и структурированную отчетность; Pro добавляет фирменные форматы PDF/отчетов и управляемый командный центр.
Варианты использования Darkmoon
Непрерывное тестирование безопасности для SaaS и веб-приложений: Запускайте повторяющиеся автономные кампании против промежуточных/производственных областей для выявления регрессий, проверки возможности эксплуатации и создания действенных отчетов в тот же день.
Проверка облачной архитектуры для команд DevOps: Оценивайте облачные сервисы и конфигурации, связывая разведку с попытками эксплуатации, создавая граф инфраструктуры, который выделяет достижимые пути атаки.
Оценка путей атаки во внутренней сети / Active Directory: Моделируйте возможности бокового перемещения и пути повышения привилегий, проверяя неправильные конфигурации с помощью доказательств и отображая взаимосвязи в графе инфраструктуры.
Оценка сред Kubernetes и контейнеров: Применяйте автономное тестирование к поверхностям атаки кластера и уязвимостям рабочих нагрузок, используя скоординированных агентов/инструменты для проверки реального воздействия.
Управляемая доставка пентестов для организаций, ориентированных на соответствие требованиям: Используйте рабочий процесс «Пентест по запросу» для получения авторизации, проведения комплексного взаимодействия и предоставления подробного, подкрепленного доказательствами отчета, соответствующего общим методологиям.
Преимущества
Комплексное автономное тестирование на проникновение с проверкой, подкрепленной доказательствами, а не просто сканирование по сигнатурам.
Высокая видимость через граф инфраструктуры и живую панель управления, улучшающая приоритизацию и исправление.
Ядро с открытым исходным кодом GPLv3 позволяет проводить аудит, настройку и самостоятельное размещение.
Контролируемая модель выполнения (вызовы инструментов, контролируемые MCP) поддерживает более безопасную и проверяемую автоматизацию.
Недостатки
Требуется сильная конфигурация модели рассуждений/вызова инструментов (например, OPENCODE_MODEL), иначе кампании могут застопориться.
Ускорение GPU поддерживается, но зависит от настройки хоста и не устанавливается автоматически, что усложняет развертывание.
Функции только для Pro (герметичная среда выполнения, управляемый командный центр, фирменные форматы отчетов, лицензирование, привязанное к оборудованию) могут быть необходимы для некоторых корпоративных рабочих процессов.
Как использовать Darkmoon
1) Выберите, как вы будете запускать Darkmoon (Community против Pro против Managed): Выберите один вариант: (a) Community (GPLv3) самостоятельное размещение с GitHub, (b) Pro самостоятельное размещение с защищенной запечатанной средой выполнения + панелью мониторинга и лицензией, привязанной к оборудованию, или (c) «Пентест по запросу», когда команда Darkmoon проводит тестирование и предоставляет отчет с разбором.
2) (Community) Клонируйте движок с открытым исходным кодом: На хосте Linux клонируйте репозиторий и войдите в него:
- git clone https://github.com/ASCIT31/Dark-Moon
- cd Dark-Moon
3) Определите область/цель в одной команде: Darkmoon поддерживает гибкое определение области из командной строки. Начните с четкого определения цели (домен/IP/среда) в строке кампании, которую вы передаете сценарию запуска.
4) Запустите кампанию из CLI: Запустите предоставленный сценарий запуска с вашей целевой строкой, например:
- ./darkmoon.sh "TARGET: acme.test"
Darkmoon начнет разведку, обнаружит технологические сигналы и автоматически отправит специализированных агентов.
5) Наблюдайте за поведением оркестровки (что происходит после запуска): После запуска Darkmoon выполняет разведку, обнаруживает технологические сигналы (на сайте описаны 14 сигналов), затем направляет кампанию соответствующим специализированным агентам. Он может работать последовательно или параллельно, с ограниченной глубиной каскада (описано как ограниченная тремя уровнями), чтобы избежать бесконечной рекурсии.
6) Поймите модель безопасности (выполнение инструмента, управляемое MCP): Архитектура Darkmoon разделяет планирование и выполнение: ИИ рассуждает и пишет план, в то время как шлюз MCP контролирует каждый вызов инструмента. Это описывается как основная гарантия безопасности («Модель планирует. Она никогда не получает оболочку.»).
7) Просмотрите результаты на панели мониторинга (если используется Pro / командный центр): В Pro используйте управляемый живой командный центр/панель мониторинга для просмотра сводок кампаний (продолжительность, риск, количество уязвимостей), разбивки по серьезности и графа инфраструктуры (узлы, соединения, отображенные пути и уязвимости).
8) (Демо Pro) Получите доступ к живой демонстрации и завершите смену пароля при первом входе: Перейдите на demo.dark-moon.org. При первом доступе войдите с admin / admin. Вы будете вынуждены немедленно сменить пароль; после его смены вы будете перенаправлены на домашнюю страницу.
9) (SSO) Интегрируйте аутентификацию через OIDC при необходимости: Уровень аутентификации Darkmoon основан на Authelia и поддерживает OpenID Connect (OIDC). Настройте предпочитаемого поставщика SSO, который поддерживает OIDC, чтобы включить потоки входа, совместимые с SSO.
10) Выберите выполнение на GPU или CPU (автоматический переход на CPU): Darkmoon может работать без GPU. Он автоматически переключается на CPU через pocl-opencl-icd без необходимости настройки. Если вы видите ошибку типа «could not select device driver 'nvidia' with capabilities: [[gpu]]», переход на CPU является ожидаемым путем, если GPU не доступен должным образом.
11) (Linux + AMD ROCm) Добавьте сопоставления устройств, если вы хотите получить доступ к AMD GPU: В нативном Linux с AMD/ROCm добавьте это в ваш docker-compose.yml для сквозной передачи GPU:
- devices: /dev/kfd:/dev/kfd и /dev/dri:/dev/dri
- group_add: video и render
Вы можете проверить видимость ROCm с помощью:
- docker run --rm --device=/dev/kfd --device=/dev/dri --group-add video --group-add render rocm/rocm-terminal rocm-smi
12) (Примечания WSL) Избегайте неподдерживаемой сквозной передачи AMD GPU в WSL2: Сквозная передача AMD GPU в WSL2 отмечена как официально не поддерживаемая. Предпочтительнее использовать нативный Linux или VM для рабочих нагрузок AMD GPU. Darkmoon по-прежнему отлично работает при переходе на CPU.
13) (Windows + WSL2 + NVIDIA через Docker Desktop) Не устанавливайте NVIDIA container toolkit внутри WSL: Если вы используете Docker Desktop с бэкэндом WSL2, рекомендация такова: не устанавливайте nvidia-container-toolkit внутри WSL и не запускайте там nvidia-ctk; Docker Desktop автоматически обрабатывает GPU. Убедитесь, что в настройках Docker Desktop включена опция «Use WSL2 backend», затем при необходимости полностью перезагрузите Windows.
14) Экспорт/использование отчетов (функция Pro): В Pro генерируйте отчеты в различных форматах, включая фирменный PDF, и используйте структурированные выходные данные кампании с панели мониторинга (обнаруженные элементы, подтвержденные доказательствами, граф инфраструктуры, разбивка по серьезности) для рабочих процессов устранения.
15) (Управляемое взаимодействие) Запустите Darkmoon как услугу вместо самостоятельного размещения: Если вы выберете «Пентест по запросу», вы описываете свою цель, подписываете юридические рамки/разрешения онлайн, оплачиваете фиксированную ставку, и эксперты Darkmoon проводят комплексное наступательное взаимодействие и предоставляют отчет с разбором и подтвержденными доказательствами в защищенном клиентском пространстве.
Часто задаваемые вопросы о Darkmoon
Darkmoon - это автономная платформа для тестирования на проникновение с использованием ИИ, которая анализирует цель, моделирует поверхность атаки, отправляет специализированных агентов, проверяет найденные уязвимости с помощью реальных полезных нагрузок, строит граф инфраструктуры и создает структурированный отчет.
Видео Darkmoon
Популярные статьи
Atoms: Мультиагентная ИИ-платформа, которая превращает идеи в готовые к запуску продукты
May 22, 2026
Nano Banana SBTI: Что это такое, как это работает и как это использовать в 2026 году
Apr 15, 2026
Обзор Atoms — AI Product Builder, переопределяющий цифровое творчество в 2026 году
Apr 10, 2026
Kilo Claw: Как развернуть и использовать настоящего AI-агента "Сделай-Это-За-Вас" (Обновление 2026)
Apr 3, 2026
Последние ИИ-инструменты, похожие на Darkmoon
Hapticlabs
Hapticlabs — это инструмент без кодирования, который позволяет дизайнерам, разработчикам и исследователям легко создавать, прототипировать и развертывать погружные тактильные взаимодействия на устройствах без программирования.
Deployo.ai
Deployo.ai — это комплексная платформа для развертывания ИИ, которая обеспечивает бесшовное развертывание, мониторинг и масштабирование моделей с встроенными этическими рамками ИИ и совместимостью с различными облачными провайдерами.
CloudSoul
CloudSoul — это AI-платформа SaaS, которая позволяет пользователям мгновенно развертывать и управлять облачной инфраструктурой через разговоры на естественном языке, делая управление ресурсами AWS более доступным и эффективным.
Devozy.ai
Devozy.ai — это платформа самообслуживания разработчиков с поддержкой AI, которая объединяет управление проектами в Agile, DevSecOps, управление многооблачной инфраструктурой и управление IT-услугами в единое решение для ускорения доставки программного обеспечения.
Популярные ИИ-инструменты, похожие на Darkmoon
A2A Protocol
Протокол A2A (Agent2Agent) — это открытый протокол взаимодействия, разработанный Google, который обеспечивает беспрепятственное общение и сотрудничество между AI-агентами в разных фреймворках и поставщиках, независимо от их базовой архитектуры.
VoltOps
VoltOps — это агностическая к фреймворкам платформа наблюдения LLM, которая предоставляет инструменты визуального мониторинга, отладки и оптимизации в режиме реального времени для ИИ-агентов в любом технологическом стеке.
Chaterm
Chaterm - это терминал с открытым исходным кодом на основе искусственного интеллекта и сопроцессор SRE, который позволяет инженерам управлять сложной инфраструктурой с помощью естественного языка, автоматизируя развертывание, устранение неполадок и операции без запоминания команд.
Open Browser Use
Open Browser Use — это открытый, нейтральный к среде выполнения агентов уровень автоматизации браузера, который сочетает расширение Chrome с CLI/SDK/MCP для обеспечения DOM-ориентированного, CDP-управляемого контроля вкладок, навигации и действий в различных инструментах агентов ИИ.