Darkmoon
Darkmoon là một nền tảng kiểm thử thâm nhập tự động, mã nguồn mở, được hỗ trợ bởi AI, điều phối các chiến dịch tấn công từ đầu đến cuối với 18 tác nhân chuyên biệt, hơn 80 công cụ tích hợp, bảng điều khiển trực tiếp, lập bản đồ cơ sở hạ tầng và các báo cáo có bằng chứng sẵn sàng xuất bản.
https://dark-moon.org/?ref=producthunt&utm_source=aipure
Thông tin Sản phẩm
Đã cập nhật:Jun 22, 2026
Darkmoon là gì
Darkmoon là một công cụ kiểm thử thâm nhập AI tự động được thiết kế để chạy các đánh giá bảo mật cấp chuyên nghiệp trên các môi trường như web, đám mây, Active Directory và Kubernetes. Thay vì hoạt động như một trình quét lỗ hổng truyền thống, nó điều phối một quy trình tấn công hoàn chỉnh—lý luận về mục tiêu, khám phá bề mặt tấn công, xác thực các phát hiện bằng các thực thi thực tế và tạo ra các báo cáo có cấu trúc mà các nhóm có thể hành động nhanh chóng. Nó có sẵn dưới dạng phiên bản Cộng đồng mã nguồn mở, tự lưu trữ miễn phí theo GPLv3, với các tùy chọn Pro và doanh nghiệp bổ sung thêm thời gian chạy được bảo vệ và các tính năng hoạt động.
Các Tính năng Chính của Darkmoon
Darkmoon là một nền tảng kiểm thử xâm nhập AI tự động, điều phối các chiến dịch bảo mật tấn công từ đầu đến cuối vượt xa việc quét một lần. Nó lập luận về bề mặt tấn công của mục tiêu, điều động các tác nhân chuyên biệt, chạy và kiểm soát việc thực thi công cụ, xác thực các phát hiện bằng bằng chứng tải trọng thực tế, lập bản đồ cơ sở hạ tầng và đường dẫn tấn công thành một biểu đồ, và tạo ra các báo cáo có cấu trúc, có thể hành động thông qua một bảng điều khiển trực tiếp. Nó có sẵn dưới dạng phiên bản tự lưu trữ mã nguồn mở GPLv3 miễn phí và phiên bản Pro với thời gian chạy được bảo vệ chặt chẽ, trung tâm chỉ huy được quản lý và các tùy chọn báo cáo/SSO sẵn sàng cho doanh nghiệp.
Điều phối pentest tự động (không phải máy quét): Mô hình hóa bề mặt tấn công của mục tiêu, lập kế hoạch các chiến dịch nhiều bước và điều phối các tác nhân chuyên gia miền để theo đuổi các đường dẫn tấn công thay vì dựa vào các chữ ký một lần.
18 tác nhân AI + hơn 80 công cụ tích hợp: Sử dụng một bộ điều phối để điều động các chuyên gia phù hợp và điều phối một chuỗi công cụ lớn cho các đánh giá web, đám mây, AD và kiểu Kubernetes.
Xác thực có bằng chứng với tải trọng thực tế: Xác thực các phát hiện thông qua việc thực thi khai thác/tải trọng thực tế để tạo ra các lỗ hổng dựa trên bằng chứng thay vì chỉ là các phát hiện lý thuyết.
Biểu đồ cơ sở hạ tầng & lập bản đồ đường dẫn tấn công: Xây dựng một bản đồ cơ sở hạ tầng hiển thị các máy chủ, kết nối và lỗ hổng để giúp các nhóm hiểu được phạm vi ảnh hưởng và các cơ hội xâu chuỗi.
Thực thi công cụ được kiểm soát bởi MCP (an toàn có thể kiểm toán): Mô hình tạo ra các kế hoạch, trong khi một cổng MCP kiểm soát mọi lệnh gọi công cụ—hỗ trợ thực thi có kiểm soát và khả năng kiểm toán.
Bảng điều khiển trực tiếp + quy trình báo cáo: Cung cấp khả năng hiển thị chiến dịch trực tiếp (trạng thái, phân tích mức độ nghiêm trọng, các lần chạy gần đây) và báo cáo có cấu trúc; Pro bổ sung các định dạng PDF/báo cáo có thương hiệu và một trung tâm chỉ huy được quản lý.
Các Trường hợp Sử dụng của Darkmoon
Kiểm thử bảo mật liên tục cho SaaS và ứng dụng web: Chạy các chiến dịch tự động định kỳ chống lại các phạm vi thử nghiệm/sản xuất để phát hiện lỗi hồi quy, xác thực khả năng khai thác và tạo báo cáo có thể hành động trong cùng ngày.
Xác thực tư thế đám mây cho các nhóm DevOps: Đánh giá các dịch vụ và cấu hình tiếp xúc với đám mây bằng cách xâu chuỗi trinh sát đến các nỗ lực khai thác, tạo ra một biểu đồ cơ sở hạ tầng làm nổi bật các đường dẫn tấn công có thể tiếp cận.
Đánh giá đường dẫn tấn công mạng nội bộ / Active Directory: Mô hình hóa các cơ hội di chuyển ngang và các đường dẫn leo thang đặc quyền, xác thực các cấu hình sai bằng bằng chứng và lập bản đồ các mối quan hệ trong biểu đồ cơ sở hạ tầng.
Đánh giá môi trường Kubernetes và container: Áp dụng kiểm thử tự động cho các bề mặt tấn công cụm và các lỗ hổng khối lượng công việc, sử dụng các tác nhân/công cụ phối hợp để xác thực tác động thực tế.
Cung cấp pentest được quản lý cho các tổ chức tuân thủ: Sử dụng quy trình làm việc "Pentest theo yêu cầu" để có được ủy quyền, thực hiện một cam kết từ đầu đến cuối và cung cấp một báo cáo đã được giải thích, có bằng chứng phù hợp với các phương pháp luận chung.
Ưu điểm
Kiểm thử xâm nhập tự động từ đầu đến cuối với xác thực có bằng chứng, không chỉ là quét chữ ký.
Khả năng hiển thị mạnh mẽ thông qua biểu đồ cơ sở hạ tầng và bảng điều khiển trực tiếp, cải thiện ưu tiên và khắc phục.
Mã nguồn mở GPLv3 cho phép kiểm toán, tùy chỉnh và tự lưu trữ.
Mô hình thực thi có kiểm soát (các lệnh gọi công cụ được kiểm soát bởi MCP) hỗ trợ tự động hóa an toàn hơn, có thể kiểm toán hơn.
Nhược điểm
Yêu cầu cấu hình mô hình lý luận/gọi công cụ mạnh mẽ (ví dụ: OPENCODE_MODEL) nếu không các chiến dịch có thể bị đình trệ.
Tăng tốc GPU được hỗ trợ nhưng phụ thuộc vào thiết lập máy chủ và không được cài đặt tự động, làm tăng độ phức tạp triển khai.
Các tính năng chỉ có trong phiên bản Pro (thời gian chạy được bảo vệ, trung tâm chỉ huy được quản lý, định dạng báo cáo có thương hiệu, cấp phép ràng buộc phần cứng) có thể cần thiết cho một số quy trình làm việc của doanh nghiệp.
Cách Sử dụng Darkmoon
1) Chọn cách bạn sẽ chạy Darkmoon (Cộng đồng so với Pro so với Được quản lý): Chọn một: (a) Cộng đồng (GPLv3) tự lưu trữ từ GitHub, (b) Pro tự lưu trữ với thời gian chạy được bảo vệ + bảng điều khiển và giấy phép ràng buộc phần cứng, hoặc (c) “Kiểm thử thâm nhập theo yêu cầu” nơi nhóm của Darkmoon thực hiện cam kết và cung cấp báo cáo đã được giải thích.
2) (Cộng đồng) Sao chép công cụ mã nguồn mở: Trên máy chủ Linux, sao chép kho lưu trữ và nhập vào đó:
- git clone https://github.com/ASCIT31/Dark-Moon
- cd Dark-Moon
3) Xác định phạm vi/mục tiêu của bạn trong một lệnh duy nhất: Darkmoon hỗ trợ định nghĩa phạm vi linh hoạt từ dòng lệnh. Bắt đầu bằng cách thể hiện rõ ràng mục tiêu (tên miền/IP/môi trường) trong chuỗi chiến dịch bạn chuyển đến tập lệnh khởi chạy.
4) Khởi chạy một chiến dịch từ CLI: Chạy tập lệnh khởi chạy được cung cấp với chuỗi mục tiêu của bạn, ví dụ:
- ./darkmoon.sh "TARGET: acme.test"
Darkmoon sẽ bắt đầu trinh sát, phát hiện tín hiệu công nghệ và tự động điều động các tác nhân chuyên biệt.
5) Quan sát hành vi điều phối (điều gì xảy ra sau khi khởi chạy): Sau khi khởi động, Darkmoon thực hiện trinh sát, phát hiện tín hiệu công nghệ (trang web mô tả 14 tín hiệu), sau đó định tuyến chiến dịch đến các tác nhân chuyên biệt phù hợp. Nó có thể chạy tuần tự hoặc song song, với độ sâu thác nước được giới hạn (được mô tả là giới hạn ở ba cấp độ) để tránh đệ quy vượt tầm kiểm soát.
6) Hiểu mô hình an toàn (thực thi công cụ được cổng MCP kiểm soát): Kiến trúc của Darkmoon tách biệt việc lập kế hoạch khỏi việc thực thi: AI lý luận và viết kế hoạch, trong khi cổng MCP kiểm soát mọi lệnh gọi công cụ. Điều này được mô tả là đảm bảo an ninh cốt lõi (“Mô hình lập kế hoạch. Nó không bao giờ có một shell.”).
7) Xem lại kết quả trong bảng điều khiển (nếu sử dụng Pro / trung tâm chỉ huy): Trong Pro, sử dụng trung tâm chỉ huy/bảng điều khiển trực tiếp được quản lý để xem tóm tắt chiến dịch (thời gian, rủi ro, số lượng lỗ hổng), phân tích mức độ nghiêm trọng và biểu đồ cơ sở hạ tầng (các nút, kết nối, đường dẫn được ánh xạ và lỗ hổng).
8) (Bản demo Pro) Truy cập bản demo trực tiếp và hoàn tất thay đổi mật khẩu đăng nhập lần đầu: Truy cập demo.dark-moon.org. Khi truy cập lần đầu, đăng nhập bằng admin / admin. Bạn sẽ buộc phải thay đổi mật khẩu ngay lập tức; sau khi thay đổi, bạn sẽ được chuyển hướng đến trang chủ.
9) (SSO) Tích hợp xác thực qua OIDC nếu cần: Lớp xác thực của Darkmoon được cung cấp bởi Authelia và hỗ trợ OpenID Connect (OIDC). Cấu hình nhà cung cấp SSO ưa thích của bạn hỗ trợ OIDC để bật luồng đăng nhập tương thích với SSO.
10) Quyết định thực thi GPU so với CPU (CPU dự phòng là tự động): Darkmoon có thể chạy mà không cần GPU. Nó tự động chuyển sang CPU thông qua pocl-opencl-icd mà không cần cấu hình. Nếu bạn thấy lỗi như “could not select device driver 'nvidia' with capabilities: [[gpu]]”, CPU dự phòng là đường dẫn dự kiến trừ khi GPU có sẵn đúng cách.
11) (Linux + AMD ROCm) Thêm ánh xạ thiết bị nếu bạn muốn truy cập AMD GPU: Trên Linux gốc với AMD/ROCm, hãy thêm các mục này vào docker-compose.yml của bạn để truyền qua GPU:
- devices: /dev/kfd:/dev/kfd và /dev/dri:/dev/dri
- group_add: video và render
Bạn có thể kiểm tra khả năng hiển thị của ROCm với:
- docker run --rm --device=/dev/kfd --device=/dev/dri --group-add video --group-add render rocm/rocm-terminal rocm-smi
12) (Ghi chú WSL) Tránh truyền qua AMD GPU không được hỗ trợ trong WSL2: Truyền qua AMD GPU trong WSL2 được ghi nhận là không được hỗ trợ chính thức. Ưu tiên Linux gốc hoặc máy ảo cho các tác vụ AMD GPU. Darkmoon vẫn chạy tốt trên CPU dự phòng.
13) (Windows + WSL2 + NVIDIA qua Docker Desktop) Không cài đặt bộ công cụ chứa NVIDIA bên trong WSL: Nếu bạn đang sử dụng Docker Desktop với backend WSL2, hướng dẫn là: không cài đặt nvidia-container-toolkit bên trong WSL và không chạy nvidia-ctk ở đó; Docker Desktop tự động xử lý GPU. Đảm bảo “Use WSL2 backend” được bật trong cài đặt Docker Desktop, sau đó khởi động lại hoàn toàn Windows nếu cần.
14) Xuất/sử dụng báo cáo (Tính năng Pro): Trong Pro, tạo các sản phẩm bàn giao ở nhiều định dạng báo cáo bao gồm PDF có thương hiệu và sử dụng các đầu ra chiến dịch có cấu trúc của bảng điều khiển (các phát hiện được hỗ trợ bằng bằng chứng, biểu đồ cơ sở hạ tầng, phân tích mức độ nghiêm trọng) cho các quy trình khắc phục.
15) (Cam kết được quản lý) Chạy Darkmoon như một dịch vụ thay vì tự lưu trữ: Nếu bạn chọn “Kiểm thử thâm nhập theo yêu cầu”, bạn mô tả mục tiêu của mình, ký vào khung pháp lý/ủy quyền trực tuyến, trả một mức phí cố định và các chuyên gia của Darkmoon sẽ thực hiện cam kết tấn công từ đầu đến cuối và cung cấp báo cáo đã được giải thích, có bằng chứng trong một không gian khách hàng an toàn.
Câu hỏi Thường gặp về Darkmoon
Darkmoon là một nền tảng kiểm thử xâm nhập AI tự động, có khả năng suy luận về mục tiêu, mô hình hóa bề mặt tấn công, điều phối các tác nhân chuyên biệt, xác thực các phát hiện bằng các tải trọng thực tế, xây dựng biểu đồ cơ sở hạ tầng và tạo ra một báo cáo có cấu trúc.
Video Darkmoon
Bài viết phổ biến
Atoms: Nền tảng AI đa tác nhân biến ý tưởng thành sản phẩm sẵn sàng ra mắt
May 22, 2026
Nano Banana SBTI: Nó là gì, Cách thức hoạt động và Cách sử dụng nó vào năm 2026
Apr 15, 2026
Đánh giá Atoms — Trình tạo sản phẩm AI định nghĩa lại việc tạo nội dung số vào năm 2026
Apr 10, 2026
Kilo Claw: Cách Triển Khai và Sử Dụng AI Agent "Làm-Thay-Bạn" Thực Sự (Cập Nhật 2026)
Apr 3, 2026
Công cụ AI Mới nhất Tương tự Darkmoon
Hapticlabs
Hapticlabs là một bộ công cụ không mã cho phép các nhà thiết kế, nhà phát triển và nhà nghiên cứu dễ dàng thiết kế, tạo mẫu và triển khai các tương tác cảm giác sống động trên các thiết bị mà không cần lập trình.
Deployo.ai
Deployo.ai là một nền tảng triển khai AI toàn diện cho phép triển khai mô hình, giám sát và mở rộng một cách liền mạch với các khung AI đạo đức tích hợp và khả năng tương thích đa đám mây.
CloudSoul
CloudSoul là một nền tảng SaaS được hỗ trợ bởi AI cho phép người dùng ngay lập tức triển khai và quản lý cơ sở hạ tầng đám mây thông qua các cuộc hội thoại ngôn ngữ tự nhiên, làm cho việc quản lý tài nguyên AWS trở nên dễ tiếp cận và hiệu quả hơn.
Devozy.ai
Devozy.ai là một nền tảng tự phục vụ cho nhà phát triển được hỗ trợ bởi AI, kết hợp quản lý dự án Agile, DevSecOps, quản lý hạ tầng đa đám mây, và quản lý dịch vụ CNTT thành một giải pháp thống nhất để tăng tốc độ cung cấp phần mềm.
Công cụ AI Phổ biến Giống Darkmoon
A2A Protocol
Giao thức A2A (Agent2Agent) là một giao thức tương tác mở được phát triển bởi Google cho phép giao tiếp và cộng tác liền mạch giữa các tác nhân AI trên các khung và nhà cung cấp khác nhau, bất kể kiến trúc cơ bản của chúng.
VoltOps
VoltOps là một nền tảng quan sát LLM không phụ thuộc vào khung cung cấp các công cụ giám sát, gỡ lỗi và tối ưu hóa trực quan theo thời gian thực cho các tác nhân AI trên mọi ngăn xếp công nghệ.
Chaterm
Chaterm là một thiết bị đầu cuối gốc AI mã nguồn mở và trợ lý đồng hành SRE cho phép các kỹ sư quản lý cơ sở hạ tầng phức tạp thông qua ngôn ngữ tự nhiên, tự động hóa việc triển khai, khắc phục sự cố và vận hành mà không cần ghi nhớ các lệnh.
Open Browser Use
Open Browser Use là một lớp tự động hóa trình duyệt mã nguồn mở, trung lập với môi trường chạy tác nhân, kết hợp tiện ích mở rộng Chrome với CLI/SDK/MCP để cho phép kiểm soát tab, điều hướng và hành động dựa trên DOM, được hỗ trợ bởi CDP trên các công cụ tác nhân AI khác nhau.