DarkMoon: KI-gestützte autonome Penetration-Testing-Plattform mit über 50 Tools

Active Directory-Agent – umfasst NetExec, BloodHound und mehr als 30 Impacket-Skripte

Kubernetes-Agent – nutzt kubectl, Kubescape und Kubeletctl

GraphQL-Agent – behandelt Angriffsflächen, die spezifisch für GraphQL sind

Headless-Browser-Agent – wird eingesetzt, wenn die

Headless-Browser-Agent – wird eingesetzt, wenn die Browserdarstellung erforderlich ist Mehrere Agenten können parallel in einer hybriden Infrastruktur ausgeführt werden, wodurch die Bewertungszeiträume im Vergleich zu sequentiellen manuellen Tests erheblich verkürzt werden.

DarkMoon wird mit einem speziell entwickelten Docker-Image ausgeliefert, das über 50 kompilierte Sicherheitstools enthält, die nach Kategorien organisiert sind.

Das Port-Scanning wird ührt; für das Testen, ffuf, sqlmap, Arjun und wafw00f zum Einsatz; bei der Aufklärung werden Subfinder, Katana, Waybackurls und httpx genutzt; für CMS-Tests werden WPScan und CMSeeK verwendet; und zur Netzwerkerfassung kommen Hydra, dig sowie SNMP-Tools zum Einsatz.

Alle Tools sind im Docker-Toolbox-Umfeld ohne

Alle Tools sind im Docker-Toolbox-Umfeld ohne Pfadkonfiguration verfügbar – die KI plant und steuert, das MCP übernimmt die Ausführung, und die Docker-Container führen die Tools in Isolation aus.

DarkMoon ist für Sicherheitsteams konzipiert, die kontinuierliche automatisierte Tests durchführen, für DevSecOps-Ingenieure, die Sicherheit in CI/CD-Pipelines integrieren, für Bug-Bounty-Jäger, die die Zielanalyse beschleunigen, und für Sicherheitsforscher, die adaptive Angriffsflächen in Echtzeit untersuchen.

Die Plattform unterstützt den Bug-Bounty-Modus nativ; Befehlszeilen-Parameter wie FOCUS, EXCLUDE, SEVERITY und FORMAT=h1 werden direkt vom KI-Agenten interpretiert. DarkMoon ist auf GitHub unter github.com/ASCIT31/Dark-Moon verfügbar und benötigt lediglich Docker, Docker Compose sowie einen API-Schlüssel für ein LLM, OpenAI oder OpenRouter; zudem ist die Unterstützung lokaler Modelle über Ollama und llama.cpp verfügbar.

Die Plattform verkörpert einen breiteren Branchentrend hin zu autonomer, KI-gestützter Penetrationstests, der die Grenzen rein menschlicher Sicherheitsteams überwindet. Cyberkriminelle dringen heute nicht mehr durch Ihre Haustür ein, sondern über Ihre Lieferanten – Kostenloser Webinar-Link Der Beitrag „DarkMoon: KI-gestützte autonome Penetrationstest-Plattform mit über 50 Tools" erschien erstmals auf Cyber Security News.