Plateforme de sécurité offensive autonome.

80+ outils intégrés — tous orchestrés par l'IA

Pourquoi Darkmoon

Pas un scanner. Un chef d'orchestre autonome de la sécurité.

Cœur moteur

Dispatch multi-agents14 signaux

L'agent maître détecte 14 signaux technologiques et route la campagne vers les bons spécialistes — séquentiel ou parallèle, avec une cascade plafonnée à trois niveaux pour éviter toute récursion infinie.

#recon#web#k8s#ad
Streaming

Flux SSE en directtemps réel

Chaque finding, nœud d'infra et événement d'agent se diffuse sur le dashboard à l'instant où il se produit.

#sse#events
Export

Rapports prêts à publierISO 27001

Formats ISO 27001, HackerOne et Bugcrowd — Markdown et PDF brandé, protégé par mot de passe, avec scoring CVSS 3.1 et mapping MITRE ATT&CK.

#pdf#cvss#mitre
Scellé

Runtime durciAES-256

Stockage scellé, licensing matériel et watchdog d'intégrité continu.

#seccomp

Tarifs

Open source au cœur. Une licence pour exécuter la plateforme autonome complète.

MensuelAnnuel

Community

Open source — auto-hébergé à vie

Gratuit

Gratuit à vie — GPLv3

  • Moteur autonome complet sur GitHub
  • GPLv3 — audit & modification libres
  • 18 agents IA + 80 outils intégrés
  • Exécution d'outils arbitrée par MCP
  • Support communautaire

Pro

Pour les pentesters et équipes pro

€149

Facturé €1788 par an

Tout Community, et :

  • Runtime durci et scellé
  • Command center live managé
  • Tous les formats de rapport & PDF brandé
  • Licence matérielle
  • Support email prioritaire

Custom

Pour entreprises, MSSP et revendeurs

Parlons-en

Sur mesure selon votre périmètre

Tout Pro, et :

  • Espace partagé multi-utilisateurs
  • Branding de rapport personnalisé
  • Programme partenaire / revendeur
  • Onboarding dédié & SLA
Agents IA

18 spécialistes. Un orchestrateur. Zéro pivot manuel.

11 classes

Exploitation full-stackWeb & API

SQLi, XSS, SSRF, IDOR, RCE, SSTI, désérialisation, abus JWT, upload de fichier et path traversal — validés avec des payloads réels, pas des signatures.

#sqli#xss#rce
14 phases

Chaîne d'attaque KubernetesInfrastructure

Escalade RBAC, exploitation DIND, évasion de nœud, SSRF etcd, breakout de conteneur privilégié, détection de crypto-miner et benchmark CIS.

#rbac#etcd#cis
8 phases

Compromission Active DirectoryIdentité

AS-REP roasting, Kerberoasting, BloodHound, relais NTLM, dump LSASS, DCSync et ADCS ESC1–ESC8, Golden & Silver tickets.

#kerberos#ntlm#adcs
Sécurité runtime

Conçu comme un coffre-fort.
Fonctionne comme une arme.

Resealing 30 s

Stockage scellé AES-256-GCMau repos

Agents et workflows chiffrés au repos. Les clés dérivent de votre licence et de l'empreinte matérielle, resealées toutes les 30 secondes.

#aes-256
SHA-256

Licensing matérielmachine code

Le machine code dérive de l'adresse MAC et du modèle CPU. Aucun deployment ID à spoofer, aucune variable d'env à manipuler.

#fingerprint
Checks 2 s

Watchdog d'intégrité binairecontinu

Les hashes SHA-256 des binaires critiques sont re-vérifiés toutes les 2 secondes. Toute altération déclenche un zeroize immédiat.

#watchdog
Scan live

Détection debugger & traceranti-tamper

Scan continu de gdb, strace, ltrace, frida et lldb. Tout tracer déclenche une violation et un zeroize complet.

#frida#gdb
UID 10001

Rootfs read-only + seccompsandbox

Filesystem en lecture seule, chemins tmpfs en écriture, seccomp et no-new-privileges. Le processus tourne sans privilèges.

#seccomp
Filtrés

Rédaction des secrets dans les logsstdout/stderr

Chaque clé API modèle et la clé de licence sont filtrées de stdout et stderr avant tout log.

#redaction
Open source

Le modèle planifie. Il n'a jamais le shell.

L'architecture de Darkmoon est sa garantie de sécurité — et elle est entièrement auditable. L'IA raisonne et rédige le plan. Une passerelle MCP arbitre chaque appel d'outil. Lisez-le, puis exécutez-le vous-même.

# clone the open-source engine
$ git clone github.com/ASCIT31/Dark-Moon
$ cd Dark-Moon
# launch a campaign
$ ./darkmoon.sh "TARGET: acme.test"
✓ recon complete · 14 tech signals
✓ 6 agents dispatched · streaming live
Démarrer

Trois façons d'utiliser Darkmoon.

Licence

Obtenir la licence Darkmoonauto-hébergé

Exécutez la plateforme complète sur votre propre infra. Licence matérielle, install Docker, mensuel ou annuel.

#docker#self-host
Service

Pentest à la demandemanagé

Décrivez votre cible, signez le cadre en ligne, payez un forfait. Nos experts l'exécutent et livrent un rapport débriefé.

#managed
Partenaire

Programme Partenairerevendeurs

Revendez Darkmoon sous votre propre habillage commercial. Un dashboard, toutes les licences, facturation Stripe intégrée.

#reseller#mssp
Pentest à la demandeManagé
€799/ engagement
  • Cadre légal & autorisations inclus
  • Mené de bout en bout par nos experts sécurité
  • Rapport débriefé dans un espace client sécurisé
Service managé

Pas envie d'auto-héberger ? On lance le pentest pour vous.

Décrivez votre cible, signez le cadre en ligne, payez un forfait — nos experts mènent l'engagement offensif de bout en bout et livrent un rapport débriefé et étayé par des preuves dans votre espace client sécurisé.

FAQ

Les questions que les équipes sécurité posent en premier.

En quoi Darkmoon diffère-t-il d'un scanner de vulnérabilités ?Plateforme

Darkmoon orchestre une campagne offensive de bout en bout — il raisonne sur la cible, dépêche des spécialistes par domaine, valide les findings avec de vrais payloads, construit un graphe d'infrastructure et produit un rapport structuré. Un scanner exécute des signatures en une passe. Darkmoon exécute un pentest.

Pourquoi l'IA n'a-t-elle jamais accès au shell ?Architecture

Par design. Le modèle planifie et raisonne, mais chaque invocation d'outil passe par une passerelle MCP qui valide et arbitre l'appel. Le modèle n'exécute jamais directement un shell — ce qui rend l'engagement auditable, borné et sûr. Toute l'architecture est open source.

Darkmoon est-il vraiment open source ?Open source

Oui. Le moteur est publié sur GitHub sous ASCIT31/Dark-Moon, licence GPLv3. Vous pouvez lire la logique d'orchestration, les playbooks d'agents et la couche MCP, et l'auto-héberger. La licence commerciale ajoute le runtime durci, le dashboard managé et le support.

Quels formats de rapport Darkmoon produit-il ?Reporting

Standard ISO 27001, HackerOne, Bugcrowd (VRT / P1–P5) et un format custom. Chaque rapport inclut scoring CVSS 3.1, mapping MITRE ATT&CK, contrôles ISO 27001, preuves brutes et guidance de remédiation. L'export PDF est brandé et protégé par mot de passe.

Comment fonctionne le licensing ?Licensing

Darkmoon utilise un licensing matériel. Votre clé de licence est liée à une empreinte machine dérivée de votre matériel (adresse MAC, modèle CPU) — elle ne peut être ni clonée ni déplacée vers une autre machine en changeant une variable d'environnement.

Est-il sûr de l'exécuter contre des environnements de production ?Sécurité

Darkmoon inclut des niveaux de bruit configurables (stealth, low, moderate), un mode safe-harbor, l'application de l'out-of-scope et la propagation du scope par agent. Le runtime est durci avec un filesystem read-only, seccomp, no-new-privileges et watchdog continu.

Remplacez les pentests statiques par des tests de sécurité autonomes.

Visibilité en direct, preuves validées et un rapport actionnable par votre équipe le jour même.