Darkmoon
Darkmoon, 18 uzman ajan, 80'den fazla entegre araç, canlı bir kontrol paneli, altyapı haritalaması ve yayına hazır kanıt destekli raporlarla uçtan uca saldırı kampanyalarını düzenleyen açık kaynaklı, yapay zeka destekli otonom bir sızma testi platformudur.
https://dark-moon.org/?ref=producthunt&utm_source=aipure
Ürün Bilgisi
Güncellendi:Jun 22, 2026
Darkmoon Nedir
Darkmoon, web, bulut, Active Directory ve Kubernetes gibi ortamlarda profesyonel düzeyde güvenlik değerlendirmeleri yapmak üzere tasarlanmış otonom bir yapay zeka sızma testi motorudur. Geleneksel bir güvenlik açığı tarayıcısı gibi davranmak yerine, hedefi akıl yürütme, saldırı yüzeyini keşfetme, bulguları gerçek yürütmelerle doğrulama ve ekiplerin hızlı bir şekilde harekete geçebileceği yapılandırılmış raporlar üretme gibi tam bir saldırı iş akışını koordine eder. GPLv3 altında ücretsiz, kendi kendine barındırılan açık kaynaklı bir Topluluk sürümü olarak mevcuttur ve güçlendirilmiş çalışma zamanı ve operasyonel özellikler ekleyen ek Pro ve kurumsal seçenekler sunar.
Darkmoon Temel Özellikleri
Darkmoon, tek geçişli taramanın ötesinde uçtan uca saldırı güvenliği kampanyalarını düzenleyen otonom bir yapay zeka sızma testi platformudur. Bir hedefin saldırı yüzeyini analiz eder, özel ajanlar gönderir, araç yürütmeyi çalıştırır ve kontrol eder, gerçek yük kanıtlarıyla bulguları doğrular, altyapıyı ve saldırı yollarını bir grafiğe dönüştürür ve canlı bir gösterge paneli aracılığıyla yapılandırılmış, eyleme geçirilebilir raporlar üretir. Ücretsiz GPLv3 açık kaynaklı kendi kendine barındırılan sürümü ve güçlendirilmiş mühürlü çalışma zamanı, yönetilen komuta merkezi ve kurumsal kullanıma hazır raporlama/SSO seçenekleri sunan bir Pro sürümü olarak mevcuttur.
Otonom sızma testi orkestrasyonu (tarayıcı değil): Hedefin saldırı yüzeyini modeller, çok adımlı kampanyalar planlar ve tek geçişli imzalara güvenmek yerine saldırı yollarını takip etmek için alan uzmanı ajanları koordine eder.
18 Yapay Zeka ajanı + 80'den fazla entegre araç: Web, bulut, AD ve Kubernetes tarzı değerlendirmeler için doğru uzmanları göndermek ve geniş bir araç zincirini koordine etmek için bir orkestratör kullanır.
Gerçek yüklerle kanıta dayalı doğrulama: Tamamen teorik tespitler yerine kanıta dayalı güvenlik açıkları üretmek için gerçek istismar/yük yürütme yoluyla bulguları doğrular.
Altyapı grafiği ve saldırı yolu haritalaması: Ekiplerin patlama yarıçapını ve zincirleme fırsatlarını anlamalarına yardımcı olmak için ana bilgisayarları, bağlantıları ve güvenlik açıklarını gösteren bir altyapı haritası oluşturur.
MCP kontrollü araç yürütme (denetlenebilir güvenlik): Model planlar oluştururken, bir MCP ağ geçidi her araç çağrısını kontrol eder; kontrollü yürütmeyi ve denetlenebilirliği destekler.
Canlı gösterge paneli + raporlama iş akışları: Canlı kampanya görünürlüğü (durum, önem derecesi dökümü, son çalıştırmalar) ve yapılandırılmış raporlama sağlar; Pro, markalı PDF/rapor formatları ve yönetilen bir komuta merkezi ekler.
Darkmoon Kullanım Alanları
SaaS ve web uygulamaları için sürekli güvenlik testi: Regresyonları yakalamak, istismar edilebilirliği doğrulamak ve aynı gün eyleme geçirilebilir raporlar oluşturmak için hazırlık/üretim kapsamlarına karşı yinelenen otonom kampanyalar yürütün.
DevOps ekipleri için bulut duruşu doğrulama: Ulaşılabilir saldırı yollarını vurgulayan bir altyapı grafiği oluşturarak, keşiften istismar girişimlerine kadar buluta açık hizmetleri ve yapılandırmaları değerlendirin.
Dahili ağ / Active Directory saldırı yolu değerlendirmesi: Yanal hareket fırsatlarını ve ayrıcalık yükseltme yollarını modelleyin, yanlış yapılandırmaları kanıtlarla doğrulayın ve altyapı grafiğindeki ilişkileri haritalandırın.
Kubernetes ve konteyner ortamı değerlendirmeleri: Gerçek etkiyi doğrulamak için koordineli ajanlar/araçlar kullanarak küme saldırı yüzeylerine ve iş yükü açıklarına otonom test uygulayın.
Uyum odaklı kuruluşlar için yönetilen sızma testi teslimi: Yetkilendirme almak, uçtan uca bir etkileşim yürütmek ve ortak metodolojilere uygun, brifing verilmiş, kanıta dayalı bir rapor sunmak için "İsteğe Bağlı Sızma Testi" iş akışını kullanın.
Artıları
Sadece imza taraması değil, kanıta dayalı doğrulama ile uçtan uca otonom sızma testi.
Altyapı grafiği ve canlı gösterge paneli aracılığıyla güçlü görünürlük, önceliklendirme ve düzeltmeyi iyileştirme.
Açık kaynak GPLv3 çekirdeği, denetim, özelleştirme ve kendi kendine barındırmayı mümkün kılar.
Kontrollü yürütme modeli (MCP kontrollü araç çağrıları), daha güvenli, daha denetlenebilir otomasyonu destekler.
Eksileri
Güçlü bir akıl yürütme/araç çağırma modeli yapılandırması (örn. OPENCODE_MODEL) gerektirir, aksi takdirde kampanyalar durabilir.
GPU hızlandırması desteklenir ancak ana bilgisayar kurulumuna bağlıdır ve otomatik olarak yüklenmez, bu da dağıtım karmaşıklığını artırır.
Yalnızca Pro sürümündeki özellikler (mühürlü çalışma zamanı, yönetilen komuta merkezi, markalı rapor formatları, donanıma bağlı lisanslama) bazı kurumsal iş akışları için gerekli olabilir.
Darkmoon Nasıl Kullanılır
1) Darkmoon'u nasıl çalıştıracağınızı seçin (Topluluk sürümü / Pro sürümü / Yönetilen sürüm): Birini seçin: (a) Topluluk sürümü (GPLv3) GitHub'dan kendi kendine barındırma, (b) Güçlendirilmiş kapalı çalışma zamanı + kontrol paneli ve donanıma bağlı lisans ile Pro kendi kendine barındırma veya (c) Darkmoon ekibinin katılımı yönettiği ve bilgilendirilmiş bir rapor sunduğu "Talep Üzerine Sızma Testi".
2) (Topluluk) Açık kaynaklı motoru klonlayın: Bir Linux ana bilgisayarında, depoyu klonlayın ve içine girin:
- git clone https://github.com/ASCIT31/Dark-Moon
- cd Dark-Moon
3) Kapsamınızı/hedefinizi tek bir komutla tanımlayın: Darkmoon, komut satırından esnek kapsam tanımlamasını destekler. Başlatıcı betiğine geçirdiğiniz kampanya dizesinde hedefi (alan adı/IP/ortam) açıkça ifade ederek başlayın.
4) CLI'dan bir kampanya başlatın: Hedef dizenizle birlikte sağlanan başlatıcı betiğini çalıştırın, örneğin:
- ./darkmoon.sh "TARGET: acme.test"
Darkmoon keşif yapmaya başlayacak, teknoloji sinyallerini tespit edecek ve uzman ajanları otomatik olarak gönderecektir.
5) Orkestrasyon davranışını izleyin (başlatmadan sonra ne olur): Başladıktan sonra, Darkmoon keşif yapar, teknoloji sinyallerini tespit eder (site 14 sinyal tanımlar), ardından kampanyayı uygun uzman ajanlara yönlendirir. Ardışık veya paralel olarak çalışabilir, kademeli derinlik sınırlıdır (üç seviyeyle sınırlı olarak tanımlanır) kaçak özyinelemeyi önlemek için.
6) Güvenlik modelini anlayın (MCP kontrollü araç yürütme): Darkmoon'un mimarisi planlamayı yürütmeden ayırır: yapay zeka planı akıl yürütür ve yazar, bir MCP ağ geçidi ise her araç çağrısını denetler. Bu, temel güvenlik garantisi olarak tanımlanır ("Model planlar. Asla bir kabuk almaz.").
7) Kontrol panelindeki sonuçları inceleyin (Pro / komuta merkezi kullanılıyorsa): Pro sürümünde, kampanya özetlerini (süre, risk, güvenlik açığı sayıları), önem derecesi dökümlerini ve altyapı grafiğini (düğümler, bağlantılar, eşlenmiş yollar ve güvenlik açıkları) görüntülemek için yönetilen canlı komuta merkezini/kontrol panelini kullanın.
8) (Pro Demo) Canlı demoya erişin ve ilk giriş şifre değişikliğini tamamlayın: demo.dark-moon.org adresine gidin. İlk erişimde, admin / admin ile giriş yapın. Şifreyi hemen değiştirmeniz istenecektir; değiştirdikten sonra ana sayfaya yönlendirileceksiniz.
9) (SSO) Gerekirse OIDC aracılığıyla kimlik doğrulamayı entegre edin: Darkmoon'un kimlik doğrulama katmanı Authelia tarafından desteklenir ve OpenID Connect (OIDC) desteği sunar. SSO uyumlu giriş akışlarını etkinleştirmek için OIDC'yi destekleyen tercih ettiğiniz SSO sağlayıcısını yapılandırın.
10) GPU ve CPU yürütme arasında karar verin (CPU yedeklemesi otomatiktir): Darkmoon bir GPU olmadan çalışabilir. Herhangi bir yapılandırmaya gerek kalmadan pocl-opencl-icd aracılığıyla otomatik olarak CPU'ya geri döner. "could not select device driver 'nvidia' with capabilities: [[gpu]]" gibi bir hata görürseniz, GPU düzgün bir şekilde mevcut olmadığı sürece CPU yedeklemesi beklenen yoldur.
11) (Linux + AMD ROCm) AMD GPU erişimi istiyorsanız cihaz eşlemeleri ekleyin: AMD/ROCm ile yerel Linux'ta, GPU geçişi için docker-compose.yml dosyanıza şunları ekleyin:
- devices: /dev/kfd:/dev/kfd ve /dev/dri:/dev/dri
- group_add: video ve render
ROCm görünürlüğünü şununla kontrol edebilirsiniz:
- docker run --rm --device=/dev/kfd --device=/dev/dri --group-add video --group-add render rocm/rocm-terminal rocm-smi
12) (WSL notları) WSL2'de desteklenmeyen AMD GPU geçişinden kaçının: WSL2'de AMD GPU geçişinin resmi olarak desteklenmediği belirtilmiştir. AMD GPU iş yükleri için yerel Linux veya bir VM'yi tercih edin. Darkmoon CPU yedeklemesinde hala iyi çalışır.
13) (Windows + WSL2 + Docker Desktop aracılığıyla NVIDIA) WSL içine NVIDIA container toolkit kurmayın: Docker Desktop'ı WSL2 arka ucuyla kullanıyorsanız, öneri şudur: WSL içine nvidia-container-toolkit kurmayın ve orada nvidia-ctk çalıştırmayın; Docker Desktop GPU'yu otomatik olarak yönetir. Docker Desktop ayarlarında "WSL2 arka ucunu kullan" seçeneğinin etkinleştirildiğinden emin olun, ardından gerekirse Windows'u tamamen yeniden başlatın.
14) Raporları dışa aktarın/tüketin (Pro özelliği): Pro sürümünde, markalı PDF dahil olmak üzere birden çok rapor biçiminde teslim edilebilirler oluşturun ve düzeltme iş akışları için kontrol panelinin yapılandırılmış kampanya çıktılarını (kanıt destekli bulgular, altyapı grafiği, önem derecesi dökümü) kullanın.
15) (Yönetilen katılım) Darkmoon'u kendi kendine barındırmak yerine bir hizmet olarak çalıştırın: "Talep Üzerine Sızma Testi"ni seçerseniz, hedefinizi tanımlarsınız, yasal çerçeveyi/yetkilendirmeleri çevrimiçi olarak imzalarsınız, sabit bir ücret ödersiniz ve Darkmoon'un uzmanları uçtan uca saldırı katılımını yürütür ve güvenli bir müşteri alanında bilgilendirilmiş, kanıt destekli bir rapor sunar.
Darkmoon SSS
Darkmoon, bir hedef hakkında akıl yürüten, saldırı yüzeyini modelleyen, uzman ajanları görevlendiren, bulguları gerçek yüklerle doğrulayan, bir altyapı grafiği oluşturan ve yapılandırılmış bir rapor üreten otonom bir yapay zeka sızma testi platformudur.
Darkmoon Videosu
Popüler Makaleler
Atoms: Fikirleri Lansmana Hazır Ürünlere Dönüştüren Çoklu Ajan Yapay Zeka Platformu
May 22, 2026
Nano Banana SBTI: Nedir, Nasıl Çalışır ve 2026'da Nasıl Kullanılır
Apr 15, 2026
Atoms İncelemesi — 2026'da Dijital Oluşumu Yeniden Tanımlayan Yapay Zeka Ürün Geliştiricisi
Apr 10, 2026
Kilo Claw: Gerçek Bir "Senin Yerine Yapan" Yapay Zeka Aracısı Nasıl Kurulur ve Kullanılır (2026 Güncellemesi)
Apr 3, 2026
Darkmoon Benzer En Yeni Yapay Zeka Araçları
Hapticlabs
Hapticlabs, tasarımcıların, geliştiricilerin ve araştırmacıların kodlama olmadan cihazlar arasında etkileyici dokunsal etkileşimler tasarlamalarını, prototiplemelerini ve dağıtmalarını sağlayan bir kodsuz araç takımıdır.
Deployo.ai
Deployo.ai, yerleşik etik AI çerçeveleri ve çoklu bulut uyumluluğu ile kesintisiz model dağıtımı, izleme ve ölçeklendirme sağlayan kapsamlı bir AI dağıtım platformudur.
CloudSoul
CloudSoul, kullanıcıların doğal dil sohbetleri aracılığıyla bulut altyapısını anında dağıtmasına ve yönetmesine olanak tanıyan AI destekli bir SaaS platformudur, bu da AWS kaynak yönetimini daha erişilebilir ve verimli hale getirir.
Devozy.ai
Devozy.ai, Agile proje yönetimi, DevSecOps, çoklu bulut altyapı yönetimi ve BT hizmet yönetimini birleştiren AI destekli bir geliştirici kendi kendine hizmet platformudur ve yazılım teslimatını hızlandırmak için birleşik bir çözüm sunar.
Darkmoon Gibi Popüler Yapay Zeka Araçları
A2A Protocol
A2A (Agent2Agent) Protokolü, Google tarafından geliştirilen ve farklı çerçeveler ve satıcılar arasındaki yapay zeka aracıları arasında, temel mimarilerinden bağımsız olarak, sorunsuz iletişim ve işbirliğini sağlayan açık bir birlikte çalışabilirlik protokolüdür.
VoltOps
VoltOps, herhangi bir teknoloji yığınında yapay zeka aracıları için gerçek zamanlı görsel izleme, hata ayıklama ve optimizasyon araçları sağlayan çerçeve bağımsız bir LLM gözlemlenebilirlik platformudur.
Chaterm
Chaterm, mühendislerin karmaşık altyapıyı doğal dil aracılığıyla yönetmelerini, dağıtımı, sorun gidermeyi ve operasyonları komutları ezberlemeden otomatikleştirmelerini sağlayan açık kaynaklı, yapay zeka tabanlı bir terminal ve SRE yardımcı pilotudur.
Open Browser Use
Open Browser Use, farklı yapay zeka aracı araçları arasında DOM'u bilen, CDP destekli sekme kontrolü, gezinme ve eylemleri etkinleştirmek için bir Chrome uzantısını bir CLI/SDK/MCP ile eşleştiren açık kaynaklı, aracı çalışma zamanı nötr bir tarayıcı otomasyon katmanıdır.