DarkMoon: KI-gestützte autonome Penetration-Testing-Plattform mit über 50 Tools

Sicherheitslage und Risiko

DarkMoon AI-gestützte Plattform Bei Eingabe eines Ziels über die Kommandozeile durchläuft DarkMoon automatisch eine mehrphasige Bewertung: Es erkennt offene Ports und Dienste, ermittelt den Technologie-Stack, modelliert die Angriffsfläche und setzt daraufhin spezialisierte Sub-Agenten basierend auf den erkannten Bedingungen ein.

Die Plattform löst dynamisch Agenten aus, die auf die entdeckten Technologien zugeschnitten sind: - CMS-Agent – aktiviert für Umgebungen mit WordPress, Drupal, Joomla, Magento und Moodle - Stack-spezifischer Agent – richtet sich an PHP, Node.js, Flask, ASP.NET, Spring Boot und Ruby on Rails - Active Directory-Agent – umfasst NetExec, BloodHound und mehr als 30 Impacket-Skripte - Kubernetes-Agent – nutzt kubectl, Kubescape und Kubeletctl - GraphQL-Agent – behandelt Angriffsflächen, die spezifisch für GraphQL sind - Headless-Browser-Agent – wird eingesetzt, wenn die Browserdarstellung erforderlich ist Mehrere Agenten können parallel in einer hybriden Infrastruktur ausgeführt werden, wodurch die Bewertungszeiträume im Vergleich zu sequentiellen manuellen Tests erheblich verkürzt werden.

DarkMoon wird mit einem speziell entwickelten Docker-Image ausgeliefert, das über 50 kompilierte Sicherheitstools enthält, die nach Kategorien organisiert sind.

Moegliche Anwendungen

Das Port-Scanning wird von Naabu und Masscan durchgeführt; für das Testen von Webanwendungen kommen Nuclei, ffuf, sqlmap, Arjun und wafw00f zum Einsatz; bei der Aufklärung werden Subfinder, Katana, Waybackurls und httpx genutzt; für CMS-Tests werden WPScan und CMSeeK verwendet; und zur Netzwerkerfassung kommen Hydra, dig sowie SNMP-Tools zum Einsatz.

Alle Tools sind im Docker-Toolbox-Umfeld ohne Pfadkonfiguration verfügbar – die KI plant und steuert, das MCP übernimmt die Ausführung, und die Docker-Container führen die Tools in Isolation aus.

DarkMoon ist für Sicherheitsteams konzipiert, die kontinuierliche automatisierte Tests durchführen, für DevSecOps-Ingenieure, die Sicherheit in CI/CD-Pipelines integrieren, für Bug-Bounty-Jäger, die die Zielanalyse beschleunigen, und für Sicherheitsforscher, die adaptive Angriffsflächen in Echtzeit untersuchen.

Technik und Auswirkungen

Die Plattform unterstützt den Bug-Bounty-Modus nativ; Befehlszeilen-Parameter wie FOCUS, EXCLUDE, SEVERITY und FORMAT=h1 werden direkt vom KI-Agenten interpretiert.

DarkMoon ist auf GitHub unter github.com/ASCIT31/Dark-Moon verfügbar und benötigt lediglich Docker, Docker Compose sowie einen API-Schlüssel für ein LLM von Anbietern wie Anthropic, OpenAI oder OpenRouter; zudem ist die Unterstützung lokaler Modelle über Ollama und llama.cpp verfügbar.

Die Plattform verkörpert einen breiteren Branchentrend hin zu autonomer, KI-gestützter Penetrationstests, der die Grenzen rein menschlicher Sicherheitsteams überwindet.

Cyberkriminelle dringen heute nicht mehr durch Ihre Haustür ein, sondern über Ihre Lieferanten – Kostenloser Webinar-Link Der Beitrag „DarkMoon: KI-gestützte autonome Penetrationstest-Plattform mit über 50 Tools" erschien erstmals auf Cyber Security News.