Darkmoon 與漏洞掃描器有何不同？

掃描器通常執行一次性簽名，而 Darkmoon 則執行端到端的滲透測試工作流程：它規劃、協調多個代理和工具、用證據驗證發現，並將主機/路徑/漏洞映射到基礎設施圖中。

Darkmoon 是開源的嗎？它採用什麼許可證？

是的。社群版是免費且開源的，採用 GPLv3 許可證，並包含 GitHub 上提供的完整自主引擎。

社群版和專業版包含哪些內容？

社群版（免費，GPLv3）包括自主引擎、18 個人工智慧代理、80 多種整合工具以及 MCP 門控工具執行。專業版增加了強化/密封的運行時、託管的即時指揮中心、所有報告格式（包括品牌 PDF）、硬體綁定許可證和優先電子郵件支援。

Darkmoon 如何處理工具執行和運行時安全？

Darkmoon 的架構將規劃與執行分離：人工智慧模型編寫計畫，但不會獲得 shell。工具呼叫由 MCP 閘道器門控，專業版運行時從容器啟動開始增加了防篡改執行和密封儲存。

我該如何運行開源引擎？

克隆儲存庫並從 CLI 啟動一個活動，例如 `git clone https://github.com/ASCIT31/Dark-Moon`，然後運行 `./darkmoon.sh "TARGET: acme.test"`。

我應該在 OPENCODE_MODEL 中設定什麼模型？

Darkmoon 的自主代理需要一個強大的推理和工具呼叫能力模型；否則活動可能會停滯在「未知」狀態。

Darkmoon 是否支援 GPU 加速？

是的，如果可用。GPU 配置取決於您的主機環境，Darkmoon 不會自動安裝 GPU 依賴項，以避免破壞系統配置。

演示/託管使用者介面中的登入和 SSO 如何運作？

即時演示可在 demo.dark-moon.org 取得。首次存取使用 admin/admin，您必須在首次登入時更改密碼。身份驗證由 Authelia 使用 OpenID Connect (OIDC) 提供支援，使其與支援 OIDC 的 SSO 提供商相容。

Darkmoon

WebsiteAI DevOps Assistant AI Testing & QA

Darkmoon 是一個開源、AI 驅動的自主滲透測試平台，透過 18 個專業代理、80 多種整合工具、即時儀表板、基礎設施映射和可發布的證據支持報告來協調端到端攻擊活動。

訪問網站

宣傳此工具

https://dark-moon.org/?ref=producthunt&utm_source=aipure

概覽
影片
替代方案

產品資訊

更新時間：2026年06月22日

什麼是 Darkmoon

Darkmoon 是一個自主 AI 滲透測試引擎，旨在跨網路、雲端、Active Directory 和 Kubernetes 等環境執行專業級安全評估。它不像傳統的漏洞掃描器那樣運作，而是協調一個完整的攻擊性工作流程——對目標進行推理、探索攻擊面、透過真實執行驗證發現，並生成團隊可以快速採取行動的結構化報告。它以 GPLv3 許可下的免費、自託管開源社群版提供，並提供額外的專業版和企業版選項，增加了強化運行時和操作功能。

Darkmoon 的主要功能

Darkmoon 是一個自主 AI 滲透測試平台，它能協調端到端的攻擊性安全活動，超越單次掃描。它能分析目標的攻擊面，派遣專業代理，執行並監管工具執行，透過真實的負載證據驗證發現，將基礎設施和攻擊路徑繪製成圖，並透過即時儀表板產生結構化、可操作的報告。它提供免費的 GPLv3 開源自託管版本，以及包含強化密封運行時、託管指揮中心和企業級報告/SSO 選項的專業版。

自主滲透測試協調（非掃描器）: 建模目標的攻擊面，規劃多步驟活動，並協調領域專家代理以追蹤攻擊路徑，而不是依賴單次掃描簽名。

18 個 AI 代理 + 80 多個整合工具: 使用協調器派遣合適的專家，並協調大型工具鏈，用於網路、雲端、AD 和 Kubernetes 風格的評估。

透過真實負載進行證據支持的驗證: 透過真實的漏洞利用/負載執行來驗證發現，以產生基於證據的漏洞，而不是純粹的理論檢測。

基礎設施圖和攻擊路徑映射: 建立一個顯示主機、連接和漏洞的基礎設施圖，幫助團隊了解爆炸半徑和鏈接機會。

MCP 門控工具執行（可審計的安全性）: 模型生成計劃，而 MCP 閘道監管每個工具調用—支持受控執行和可審計性。

即時儀表板 + 報告工作流程: 提供即時活動可見性（狀態、嚴重性細分、最近運行）和結構化報告；專業版增加了品牌 PDF/報告格式和託管指揮中心。

Darkmoon 的使用案例

SaaS 和網路應用程式的持續安全測試: 針對暫存/生產範圍執行重複的自主活動，以捕捉回歸、驗證可利用性，並產生當天可操作的報告。

DevOps 團隊的雲端態勢驗證: 透過將偵察與利用嘗試連結起來，評估雲端暴露的服務和配置，產生突出可達攻擊路徑的基礎設施圖。

內部網路/Active Directory 攻擊路徑評估: 模擬橫向移動機會和權限提升路徑，透過證據驗證錯誤配置，並在基礎設施圖中繪製關係。

Kubernetes 和容器環境評估: 將自主測試應用於叢集攻擊面和工作負載暴露，使用協調的代理/工具來驗證實際影響。

合規性驅動組織的託管滲透測試交付: 使用「按需滲透測試」工作流程來獲得授權，執行端到端參與，並交付一份符合常見方法論、經過匯報且有證據支持的報告。

優點

端到端自主滲透測試，具有證據支持的驗證，而不僅僅是簽名掃描。

透過基礎設施圖和即時儀表板提供強大的可見性，改善優先級排序和修復。

開源 GPLv3 核心支持審計、自定義和自託管。

受控執行模型（MCP 門控工具調用）支持更安全、更可審計的自動化。

缺點

需要強大的推理/工具調用模型配置（例如，OPENCODE_MODEL），否則活動可能會停滯。

支持 GPU 加速，但取決於主機設置，且不會自動安裝，增加了部署複雜性。

某些企業工作流程可能需要專業版專屬功能（密封運行時、託管指揮中心、品牌報告格式、硬體綁定許可）。

如何使用 Darkmoon

1) 選擇您將如何運行 Darkmoon（社群版 vs 專業版 vs 託管版）: 選擇一個：(a) 社群版 (GPLv3) 從 GitHub 自行託管，(b) 專業版自行託管，帶有強化密封運行時 + 儀表板和硬體綁定許可證，或 (c)「按需滲透測試」，由 Darkmoon 團隊執行任務並提供匯報報告。

2) (社群版) 克隆開源引擎: 在 Linux 主機上，克隆儲存庫並進入它： - git clone https://github.com/ASCIT31/Dark-Moon - cd Dark-Moon

3) 在單個命令中定義您的範圍/目標: Darkmoon 支援從命令列靈活定義範圍。首先在您傳遞給啟動器腳本的活動字串中清楚地表達目標（域/IP/環境）。

4) 從 CLI 啟動一個活動: 使用您的目標字串運行提供的啟動器腳本，例如： - ./darkmoon.sh "TARGET: acme.test" Darkmoon 將開始偵察、檢測技術信號並自動派遣專業代理。

5) 觀察協調行為（啟動後會發生什麼）: 啟動後，Darkmoon 執行偵察，檢測技術信號（該網站描述了 14 個信號），然後將活動路由到適當的專業代理。它可以順序或並行運行，級聯深度受限（描述為限制在三個級別）以避免失控的遞歸。

6) 了解安全模型（MCP 門控工具執行）: Darkmoon 的架構將規劃與執行分開：AI 進行推理並編寫計畫，而 MCP 閘道器則看守每個工具呼叫。這被描述為核心安全保證（「模型進行規劃。它從不獲得 shell。」）。

7) 在儀表板中查看結果（如果使用專業版/指揮中心）: 在專業版中，使用託管的即時指揮中心/儀表板查看活動摘要（持續時間、風險、漏洞數量）、嚴重性分類以及基礎設施圖（節點、連接、映射路徑和漏洞）。

8) (專業版演示) 訪問即時演示並完成首次登錄密碼更改: 前往 demo.dark-moon.org。首次訪問時，使用 admin / admin 登錄。您將被強制立即更改密碼；更改後，您將被重定向到主頁。

9) (SSO) 如有需要，透過 OIDC 整合身份驗證: Darkmoon 的身份驗證層由 Authelia 提供支援並支援 OpenID Connect (OIDC)。配置您首選的支援 OIDC 的 SSO 提供商以啟用 SSO 相容的登錄流程。

10) 決定 GPU vs CPU 執行（CPU 自動回退）: Darkmoon 可以在沒有 GPU 的情況下運行。它透過 pocl-opencl-icd 自動回退到 CPU，無需配置。如果您看到類似「無法選擇具有功能：[[gpu]] 的設備驅動程式 'nvidia'」的錯誤，則 CPU 回退是預期的路徑，除非 GPU 可用。

11) (Linux + AMD ROCm) 如果您想要 AMD GPU 訪問，請添加設備映射: 在帶有 AMD/ROCm 的原生 Linux 上，將這些添加到您的 docker-compose.yml 中以進行 GPU 直通： - devices: /dev/kfd:/dev/kfd 和 /dev/dri:/dev/dri - group_add: video 和 render 您可以使用以下命令檢查 ROCm 可見性： - docker run --rm --device=/dev/kfd --device=/dev/dri --group-add video --group-add render rocm/rocm-terminal rocm-smi

12) (WSL 備註) 避免在 WSL2 中使用不受支援的 AMD GPU 直通: WSL2 中的 AMD GPU 直通被指出不受官方支援。對於 AMD GPU 工作負載，首選原生 Linux 或虛擬機。Darkmoon 在 CPU 回退下仍然運行良好。

13) (Windows + WSL2 + NVIDIA 透過 Docker Desktop) 不要在 WSL 內部安裝 NVIDIA 容器工具包: 如果您正在使用帶有 WSL2 後端的 Docker Desktop，建議是：不要在 WSL 內部安裝 nvidia-container-toolkit，也不要在那裡運行 nvidia-ctk；Docker Desktop 會自動處理 GPU。確保在 Docker Desktop 設定中啟用「使用 WSL2 後端」，然後在需要時完全重新啟動 Windows。

14) 匯出/使用報告（專業版功能）: 在專業版中，以多種報告格式生成可交付成果，包括品牌 PDF，並使用儀表板的結構化活動輸出（有證據支持的發現、基礎設施圖、嚴重性分類）進行修復工作流程。

15) (託管任務) 將 Darkmoon 作為服務運行而不是自行託管: 如果您選擇「按需滲透測試」，您將描述您的目標，在線簽署法律框架/授權，支付固定費用，Darkmoon 的專家將執行端到端攻擊任務，並在安全的客戶空間中提供一份經過匯報、有證據支持的報告。

Darkmoon 常見問題

Darkmoon 是一個自主的人工智慧滲透測試平台，它能對目標進行推理、建立攻擊面模型、派遣專業代理、使用真實負載驗證發現、建立基礎設施圖，並產生結構化報告。

Darkmoon 影片

与 Darkmoon 类似的最新 AI 工具

Hapticlabs

Free TrialAI DevOps Assistant No-Code & Low-Code

Hapticlabs 是一個無代碼工具包，使設計師、開發者和研究人員能夠輕鬆設計、原型設計和部署跨設備的沉浸式觸覺交互，無需編碼。

Deployo.ai

Free TrialAI DevOps Assistant AI Code Assistant

Deployo.ai 是一個全面的 AI 部署平台，支持無縫模型部署、監控和擴展，內置道德 AI 框架和跨雲兼容性。

CloudSoul

Free TrialAI DevOps Assistant AI Code Assistant No-Code & Low-Code

CloudSoul 是一款 AI 驅動的 SaaS 平台，通過自然語言對話使用戶能夠即時部署和管理雲端基礎設施，使 AWS 資源管理更加易用和高效。

Devozy.ai

Free TrialAI DevOps Assistant AI Developer Tools AI Project Management

Devozy.ai 是一個由 AI 驅動的開發者自助服務平台，將敏捷項目管理、DevSecOps、多雲基礎設施管理和 IT 服務管理結合為一個統一的解決方案，以加速軟件交付。

类似 Darkmoon 的热门 AI 工具

A2A Protocol

FreeAI DevOps Assistant AI API Design

A2A (Agent2Agent) Protocol is an open interoperability protocol developed by Google that enables seamless communication and collaboration between AI agents across different frameworks and vendors, regardless of their underlying architecture.