Darkmoon：自主滲透測試平臺

Darkmoon是一個由專業滲透測試團隊開發的開源、自託管自主滲透測試平臺。與大多數僅停留在Web層的AI滲透測試工具不同，Darkmoon能夠深入評估Active Directory、Kubernetes、AWS雲基礎設施、內部網路、API、CMS和遺留系統等複雜環境。

平臺整合了18個專用方法Agent和80多個開源安全工具，包括Nuclei、SQLMap、NetExec、BloodHound、Impacket、FFUF、Hydra和Kubescape等。Orchestrator會識別目標並選擇最合適的測試方法，支援Active Directory、Kubernetes、WordPress、Drupal、Magento、GraphQL、PHP、Node.js、ASP.NET、Spring Boot和網路基礎設施等場景。

Darkmoon注重透明性：所有測試方法都儲存為純Markdown檔案，可以審查、審計、版本控制和自定義。每個方法都對映到MITRE ATT&CK和NIST 800-115標準。工具執行並非直接由AI模型驅動，而是透過MCP（模型上下文協議）限定工作流：模型負責規劃、優先順序排序和委派，獨立的執行層執行命令並捕獲輸出，結果反饋給工作流。這種設計有助於減少幻覺，因為模型不直接生成發現，而是基於工具產生的結構化證據進行推理。

測試發現包括支援性證據、執行命令、命令輸出、嚴重性評級和基礎設施地圖。開發團隊坦誠地指出了當前侷限性：Web和Active Directory模組最為成熟，雲覆蓋仍在改進，前沿模型（如OpenAI、Anthropic）表現優於小型本地模型，且每次執行有API成本。此外，人類驗證仍是過程的一部分，Darkmoon旨在輔助滲透測試人員，而非取代他們的判斷。

Darkmoon採用GPLv3許可，完全自託管，無遙測。使用者可選擇接入OpenAI、Anthropic、Ollama或llama.cpp。該專案今天在Product Hunt上釋出，旨在收集安全社群和開源社群的反饋。團隊強調，他們不將Darkmoon營銷為“完全自主駭客”，而是將其定位為編排工具、方法和證據的協作工作流，保持過程的可審計性和可審查性。