Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Cyber Security News · 9.5., 04:34 · sikkerhet

DarkMoon: åpen multiagent pentest-plattform med MCP-portvakt og over 50 offensive verktøy

SYNOPSIS_GENERERT

DarkMoon er en åpen kildekode-pentest-plattform der sub-agenter handler gjennom et MCP-lag som hindrer KI-en i å røre systemet direkte. Over 50 verktøy bundlet, kan kjøre fullt lokalt.

Forestill deg et lokalt Docker-image som tar en URL, oppdager åpne porter med Naabu, kartlegger stacken og deretter automatisk vekker en CMS-agent for WordPress, en Active Directory-agent med BloodHound og 30 Impacket-skript, eller en Kubernetes-agent med kubectl og Kubescape. Det er omtrent dette ASCIT31s nye prosjekt DarkMoon gjør, ifølge en gjennomgang i Cyber Security News 8. mai. Plattformen er bygget rundt en multiagent-arkitektur der en orkestreringsagent leser resultater og delegerer til spesialiserte sub-agenter.

Det som skiller DarkMoon fra eldre KI-pentest-eksperimenter er at sub-agentene aldri kjører kommandoer direkte. Et Model Context Protocol-lag fungerer som portvakt mellom modellen og verktøyene. KI-en kan resonnere og planlegge, men eksekveringen håndteres av Docker-containeren som faktisk holder Naabu, Masscan, Nuclei, ffuf, sqlmap, Subfinder, Hydra, WPScan og resten av kassen.

«Multiple agents can execute in parallel across a hybrid infrastructure, significantly accelerating assessment timelines compared to sequential manual testing.» — Cyber Security News, 8. mai

For norske utviklere som kjører lokal sikkerhetstesting er det praktiske enkelt: DarkMoon trenger bare Docker, Docker Compose og en API-nøkkel fra Anthropic, OpenAI eller OpenRouter. Vil du holde alt offline går det også, via Ollama eller llama.cpp. Plattformen er rettet mot DevSecOps som vil bygge sikkerhetstest inn i CI/CD og bug-bounty-jegere som vil rekke flere mål per dag. CLI-flaggene FOCUS, EXCLUDE, SEVERITY og FORMAT=h1 leses direkte av agent-laget.

Hva bør du gjøre?

  1. Sandkasse først. Pull github.com/ASCIT31/Dark-Moon i en isolert VM før du peker den mot egen prod-stack. MCP-portvakten begrenser hva modellen kan starte, men feilkonfigurert mål er ditt ansvar.
  2. Velg lokal modell hvis dataen er sensitiv. Ollama eller llama.cpp støttes ut av boksen, og du slipper å sende rekognoseringsdata til kommersielle leverandører.
  3. Mappe agent-utvalget mot din stack. CMS-agenten er bortkastet hvis du kjører Spring Boot. Stack-agentene dekker PHP, Node, Flask, ASP.NET, Spring Boot og Rails, slå av resten du ikke trenger.

Bakgrunn

MCP er Anthropics protokoll for å gi KI-modeller kontrollert tilgang til eksterne verktøy. Konseptet med agentic pentest har vært diskutert lenge, men de fleste forsøk har latt modellen kjøre shell direkte. DarkMoons valg om å legge MCP mellom modell og kommando matcher sikkerhetsprinsippet om minst privilegium, og er den mer modne tilnærmingen vi sannsynligvis ser mer av.

Åpne eksternt kildedokument
sikkerhetagenterMCP

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN