Plateforme de sécurité offensive autonome.
80+ outils intégrés — tous orchestrés par l'IA
Pas un scanner. Un chef d'orchestre autonome de la sécurité.
Tarifs
Open source au cœur. Une licence pour exécuter la plateforme autonome complète.
18 spécialistes. Un orchestrateur. Zéro pivot manuel.
Conçu comme un coffre-fort.
Fonctionne comme une arme.
Trois façons d'utiliser Darkmoon.
- Cadre légal & autorisations inclus
- Mené de bout en bout par nos experts sécurité
- Rapport débriefé dans un espace client sécurisé
Les questions que les équipes sécurité posent en premier.
En quoi Darkmoon diffère-t-il d'un scanner de vulnérabilités ?Plateforme
Darkmoon orchestre une campagne offensive de bout en bout — il raisonne sur la cible, dépêche des spécialistes par domaine, valide les findings avec de vrais payloads, construit un graphe d'infrastructure et produit un rapport structuré. Un scanner exécute des signatures en une passe. Darkmoon exécute un pentest.
Pourquoi l'IA n'a-t-elle jamais accès au shell ?Architecture
Par design. Le modèle planifie et raisonne, mais chaque invocation d'outil passe par une passerelle MCP qui valide et arbitre l'appel. Le modèle n'exécute jamais directement un shell — ce qui rend l'engagement auditable, borné et sûr. Toute l'architecture est open source.
Darkmoon est-il vraiment open source ?Open source
Oui. Le moteur est publié sur GitHub sous ASCIT31/Dark-Moon, licence GPLv3. Vous pouvez lire la logique d'orchestration, les playbooks d'agents et la couche MCP, et l'auto-héberger. La licence commerciale ajoute le runtime durci, le dashboard managé et le support.
Quels formats de rapport Darkmoon produit-il ?Reporting
Standard ISO 27001, HackerOne, Bugcrowd (VRT / P1–P5) et un format custom. Chaque rapport inclut scoring CVSS 3.1, mapping MITRE ATT&CK, contrôles ISO 27001, preuves brutes et guidance de remédiation. L'export PDF est brandé et protégé par mot de passe.
Comment fonctionne le licensing ?Licensing
Darkmoon utilise un licensing matériel. Votre clé de licence est liée à une empreinte machine dérivée de votre matériel (adresse MAC, modèle CPU) — elle ne peut être ni clonée ni déplacée vers une autre machine en changeant une variable d'environnement.
Est-il sûr de l'exécuter contre des environnements de production ?Sécurité
Darkmoon inclut des niveaux de bruit configurables (stealth, low, moderate), un mode safe-harbor, l'application de l'out-of-scope et la propagation du scope par agent. Le runtime est durci avec un filesystem read-only, seccomp, no-new-privileges et watchdog continu.