Darkmoon
开源免费(GPLv3)自托管;需自备 OpenAI/Anthropic/Ollama 等模型,每次运行产生 API 或算力成本
这是什么
多数 AI 渗透工具像只会在门口晃一圈的保安——扫扫 Web、找找 XSS 就交差。真实渗透活往往在 Active Directory、Kubernetes、内网、云和老旧系统里打转。Darkmoon 是一群职业渗透测试人员做的开源自托管平台,用 18 个专项 AI Agent 编排 80+ 攻击工具,目标就是把“规划—执行—证据—攻击路径—报告”串成一条可审计的链。
它不是把 LLM 直接扔去跑命令,而是模型负责指纹识别目标、选方法论、排优先级、委派任务,独立执行层再跑工具、抓输出、回灌结果。方法论本身是明文 Markdown,可审、可改、可版本控制,并映射到 MITRE ATT&CK 与 NIST 800-115。
能打的地方
- 多环境方法论 Agent:针对 AD、Kubernetes、WordPress/Drupal/Magento、GraphQL、常见语言栈(PHP/Node/ASP.NET/Spring Boot)以及网络基础设施,由编排器自动选合适打法;Web 与 AD 目前最成熟。
- 80+ 真实进攻工具编排:Nuclei、SQLMap、NetExec、BloodHound、Impacket、FFUF、Hydra、Kubescape 等被纳入流水线,模型只规划不直接执行,降低“幻觉乱敲命令”的风险。
- 证据链与攻击路径:发现项带支持证据、实际执行的命令与输出、严重度、基础设施地图,并生成攻击路径与可发表级报告——对客户交付和内部审计更有用。
- 透明可定制:Agent 不是黑盒 Prompt,方法论文件可审查、定制;GPLv3、无遥测,支持 OpenAI、Anthropic、Ollama、llama.cpp,完全自托管。
- 定位诚实:Maker 明确说云覆盖还在演进,前沿大模型效果优于小本地模型,每次 run 有 API 成本——这比一堆“全自动零误报”吹得实在。
适合谁 · 谁不用碰
适合:有授权范围的专业渗透/红队/安全工程团队;经常摸 AD、K8s、内网与混合云,受够了“只会扫营销站”的 AI 扫描器,又希望方法论可审计、报告能直接交差的人。也适合想把现有工具链(BloodHound 等)用 Agent 串起来的进阶玩家。
不用碰:只需要偶尔扫个站点 XSS/目录的开发或运维(Burp/ZAP/Nuclei 更轻);完全没有安全背景、也不想折腾自托管与模型成本的人;以及任何无授权目标——这是进攻性工具,乱用就是违法,平台本身解决不了你的合规问题。
上手门槛
自托管开源项目,代码与发布在 GitHub(大陆访问通常需要梯子)。界面与方法论以英文为主,未见中文支持说明。免费使用软件本身,但必须自备模型密钥或本地推理;Maker 提醒每次运行有 API 成本,且前沿模型效果更好。安装与编排层需要一定安全与 DevOps 基础,学习成本中等偏上。Web/AD 可优先试,云相关别一开始就押宝。注册即拉仓库部署,无 SaaS 登录门槛,但环境准备(工具依赖、权限、范围授权)不能省。
和同类怎么选
| 维度 | Darkmoon | Burp Suite | 多数 AI Web 扫描器 |
|---|---|---|---|
| 核心定位 | 多环境自主渗透(AD/K8s/云/内网/API/CMS)+ 证据与攻击路径 | 专业 Web/API 手工与半自动测试标杆 | 多为 Web 层漏洞扫描 + LLM 包装 |
| 价格模式 | 开源免费 + 自备 LLM 成本 | 社区版有限,专业版订阅 | 多为 freemium/SaaS |
| 易用性 | 中高(自托管+编排理解) | 高(成熟 GUI,学习曲线仍在) | 通常更低门槛 |
| 大陆可用性 | 需自部署;拉代码常需梯子 | 商业软件可直接获取使用 | 视具体产品,SaaS 多需梯子 |
具体以各家官网/仓库为准。若你的日常就是授权范围内的复杂内网与身份环境,Darkmoon 的 Agent + 工具编排更对口;若以 Web 业务逻辑和手工深度为主,Burp 仍是基本盘。两者可互补,而非简单替代。
值不值得试
值得安全从业者(尤其是做过真实项目、讨厌套壳扫描器的人)拉下来在授权靶场或实验室跑一轮。透明方法论、计划/执行分离、证据链设计是正确方向;先盯 Web 与 AD 场景验证,云部分保持观望。小团队若只做表面合规扫描,优先级可以往后放。
适合谁:专业渗透测试人员与安全团队,对 Active Directory、Kubernetes、云、内网、API 与 CMS 做自主化评估并生成带证据的报告
同类替代