Darkmoon：自主渗透测试平台

Darkmoon是一个由专业渗透测试团队开发的开源、自托管自主渗透测试平台。与大多数仅停留在Web层的AI渗透测试工具不同，Darkmoon能够深入评估Active Directory、Kubernetes、AWS云基础设施、内部网络、API、CMS和遗留系统等复杂环境。

平台集成了18个专用方法Agent和80多个开源安全工具，包括Nuclei、SQLMap、NetExec、BloodHound、Impacket、FFUF、Hydra和Kubescape等。Orchestrator会识别目标并选择最合适的测试方法，支持Active Directory、Kubernetes、WordPress、Drupal、Magento、GraphQL、PHP、Node.js、ASP.NET、Spring Boot和网络基础设施等场景。

Darkmoon注重透明性：所有测试方法都存储为纯Markdown文件，可以审查、审计、版本控制和自定义。每个方法都映射到MITRE ATT&CK和NIST 800-115标准。工具执行并非直接由AI模型驱动，而是通过MCP（模型上下文协议）限定工作流：模型负责规划、优先级排序和委派，独立的执行层运行命令并捕获输出，结果反馈给工作流。这种设计有助于减少幻觉，因为模型不直接生成发现，而是基于工具产生的结构化证据进行推理。

测试发现包括支持性证据、执行命令、命令输出、严重性评级和基础设施地图。开发团队坦诚地指出了当前局限性：Web和Active Directory模块最为成熟，云覆盖仍在改进，前沿模型（如OpenAI、Anthropic）表现优于小型本地模型，且每次运行有API成本。此外，人类验证仍是过程的一部分，Darkmoon旨在辅助渗透测试人员，而非取代他们的判断。

Darkmoon采用GPLv3许可，完全自托管，无遥测。用户可选择接入OpenAI、Anthropic、Ollama或llama.cpp。该项目今天在Product Hunt上发布，旨在收集安全社区和开源社区的反馈。团队强调，他们不将Darkmoon营销为“完全自主黑客”，而是将其定位为编排工具、方法和证据的协作工作流，保持过程的可审计性和可审查性。