Darkmoon：自主滲透測試平台

Darkmoon是一個由專業滲透測試團隊開發的開源、自託管自主滲透測試平台。與大多數僅停留在Web層的AI滲透測試工具不同，Darkmoon能夠深入評估Active Directory、Kubernetes、AWS雲基礎設施、內部網絡、API、CMS和遺留系統等複雜環境。

平台集成了18個專用方法Agent和80多個開源安全工具，包括Nuclei、SQLMap、NetExec、BloodHound、Impacket、FFUF、Hydra和Kubescape等。Orchestrator會識別目標並選擇最合適的測試方法，支持Active Directory、Kubernetes、WordPress、Drupal、Magento、GraphQL、PHP、Node.js、ASP.NET、Spring Boot和網絡基礎設施等場景。

Darkmoon注重透明性：所有測試方法都存儲為純Markdown文件，可以審查、審計、版本控制和自定義。每個方法都映射到MITRE ATT&CK和NIST 800-115標準。工具執行並非直接由AI模型驅動，而是通過MCP（模型上下文協議）限定工作流：模型負責規劃、優先級排序和委派，獨立的執行層運行命令並捕獲輸出，結果反饋給工作流。這種設計有助於減少幻覺，因為模型不直接生成發現，而是基於工具產生的結構化證據進行推理。

測試發現包括支持性證據、執行命令、命令輸出、嚴重性評級和基礎設施地圖。開發團隊坦誠地指出了當前侷限性：Web和Active Directory模塊最為成熟，雲覆蓋仍在改進，前沿模型（如OpenAI、Anthropic）表現優於小型本地模型，且每次運行有API成本。此外，人類驗證仍是過程的一部分，Darkmoon旨在輔助滲透測試人員，而非取代他們的判斷。

Darkmoon採用GPLv3許可，完全自託管，無遙測。用户可選擇接入OpenAI、Anthropic、Ollama或llama.cpp。該項目今天在Product Hunt上發佈，旨在收集安全社區和開源社區的反饋。團隊強調，他們不將Darkmoon營銷為“完全自主黑客”，而是將其定位為編排工具、方法和證據的協作工作流，保持過程的可審計性和可審查性。