Darkmoon：自律型ペネトレーションテストプラットフォーム

Darkmoonは、プロのペネトレーションテスターの小規模チームによって開発された、オープンソースでセルフホスト型の自律ペネトレーションテストプラットフォームです。ほとんどのAIペネトレーションツールがWeb層に留まるのに対し、DarkmoonはActive Directory、Kubernetes、AWSクラウドインフラ、内部ネットワーク、API、CMS、レガシーシステムなどの複雑な環境を評価できます。

プラットフォームは18の専門的な方法論エージェントと80以上の統合セキュリティツール（Nuclei、SQLMap、NetExec、BloodHound、Impacket、FFUF、Hydra、Kubescapeなど）を備えています。オーケストレーターはターゲットを識別し、最も適切な方法論を選択します。Active Directory、Kubernetes、WordPress、Drupal、Magento、GraphQL、PHP、Node.js、ASP.NET、Spring Boot、ネットワークインフラなどのシナリオをサポートします。

Darkmoonは透明性を重視しており、すべての方法論はプレーンマークダウンファイルとして保存され、レビュー、監査、バージョン管理、カスタマイズが可能です。各方法論はMITRE ATT&CKおよびNIST 800-115にマッピングされています。ツールの実行はAIモデルが直接行うのではなく、MCP（モデルコンテキストプロトコル）で制限されたワークフローを通じて行われます。モデルは計画、優先順位付け、委任を行い、別の実行層がコマンドを実行して出力をキャプチャし、結果をワークフローにフィードバックします。この設計により、モデルはツールが生成した構造化エビデンスに基づいて推論するため、幻覚が低減されます。

発見結果には、支持証拠、実行コマンド、コマンド出力、重大度評価、インフラマップが含まれます。開発チームは率直に現在の制限を認めています。WebとActive Directoryモジュールが最も成熟しており、クラウドカバレッジは改善中で、フロンティアモデル（OpenAI、Anthropicなど）が小規模なローカルモデルよりも優れたパフォーマンスを発揮し、各実行にAPIコストがかかります。また、人間による検証はプロセスの一部であり、Darkmoonはペネトレーションテスターを支援し、彼らの判断を置き換えるものではありません。

DarkmoonはGPLv3ライセンスで、完全にセルフホストされ、テレメトリはありません。OpenAI、Anthropic、Ollama、llama.cppを選択して使用できます。本日Product Huntでローンチし、セキュリティコミュニティとオープンソースコミュニティからのフィードバックを収集する予定です。チームは、Darkmoonを「完全自律型ハッキング」として販売するのではなく、ツール、方法論、エビデンスを一貫したワークフローでオーケストレーションし、プロセスを監査可能でレビュー可能に保つことに価値があると述べています。