DarkMoon は 自律型の AI 駆動ペンテスト・ツール:専用 Docker イメージ内に 50 以上のツールを同梱

DarkMoon AI-Powered Autonomous Penetration Testing Platform With 50+ Tools

2026/05/08 CyberSecurityNews — DarkMoon と呼ばれる新しいオープンソースのサイバーセキュリティ・プラットフォームが登場し、自律型ペンテストの分野における重要な進展を示している。このプラットフォームは、セキュリティ・チームおよび DevSecOps エンジニアに対して、完全に AI 駆動の脆弱性評価システムを提供する。DarkMoon は 50 以上の攻撃用セキュリティ・ツールを統合し、制御された実行インターフェイスを通じて、それらを管理している。


AI を用いる DarkMoon は、完全なセキュリティ評価を自動的にオーケストレーションするペンテスト・プラットフォームである。

従来の脆弱性スキャナとは異なり、DarkMoon はマルチエージェント AI アーキテクチャを採用し、各サブエージェントが推論/計画/実行を担い、制御された Model Context Protocol (MCP) インターフェイスを介して、実際の攻撃的セキュリティ操作を実行する。この MCP は、AI が基盤システムへ直接アクセスしないように制御するゲートキーパー・レイヤとして機能する。

このプラットフォームは、ISO 27001/NIST SP 800-115/MITRE ATT&CK といった標準フレームワークに準拠しており、再現性およびエビデンスに基づく評価を求める組織に適した構成である。

DarkMoon AI 駆動プラットフォーム

コマンドラインから対象を指定すると、DarkMoon は複数フェーズの評価を自動的に進行する。具体的には、ポートおよびサービスの検出/テクノロジー・スタックのフィンガープリント/攻撃対象領域のモデリングを実行し、その後に検出内容に応じたサブエージェントを展開する。

このプラットフォームは、検出されたテクノロジーに応じて動的にエージェントを起動する:

  • CMS Agent — WordPress/Drupal/Joomla/Magento/Moodle 環境で起動。
  • Stack-Specific Agent — PHP/Node.js/Flask/ASP.NET/Spring Boot/Ruby on Rails に対応。
  • Active Directory Agent — NetExec/BloodHound (30 以上の Impacket スクリプトを使用)
  • Kubernetes Agent — kubectl/Kubescape/Kubeletctl を使用。
  • GraphQL Agent — GraphQL 固有の攻撃面を処理。
  • Headless Browser Agent — ブラウザ・レンダリングが必要な場合に起動。

ハイブリッドインフラ上で複数のエージェントが並列実行されるため、従来の逐次的な手動テストと比較して評価時間が大幅に短縮される。

DarkMoon には、専用 Docker イメージが同梱され、その中に 50 以上のコンパイル済みセキュリティ・ツールがカテゴリ別に整理されている。

  • ポートスキャンには、Naabu/Masscan を使用。
  • リコネサンスには、Subfinder/Katana/Waybackurls/httpx を使用。
  • CMS テストには、WPScan/CMSeeK を使用。
  • ネットワーク列挙には、Hydra/dig/SNMP ツールを使用。
  • Web アプリケーション・テストには、Nuclei/ffuf/sqlmap/Arjun/wafw00f を使用。


すべてのツールは、Docker コンテナ内でパス設定なしに利用できる。AI が推論と計画を担い、MCP が実行を制御し、Docker が分離環境でツールを実行する。

DarkMoon が対象とするのは、継続的な自動テストを行うセキュリティ・チーム/CI/CD パイプラインにセキュリティを統合する DevSecOps エンジニア/解析を高速化するバグバウンティ・ハンター/リアルタイムで攻撃面を探索するセキュリティ研究者などである。

このプラットフォームはバグバウンティ・モードをネイティブでサポートし、FOCUS/EXCLUDE/SEVERITY/FORMAT=h1 といったコマンドライン・フラグを、AI エージェントが直接解釈する。

DarkMoon は GitHub の “github.com/ASCIT31/Dark-Moon” で公開されており、Docker/Docker Compose や、Anthropic/OpenAI/OpenRouter などの LLM API キーを必要とする。また、Ollama や llama.cpp を用いたローカル・モデルにも対応する。

このプラットフォームは、人手に依存する従来のセキュリティ運用の限界を超えて拡張可能な、自律型 AI 駆動ペンテストへと向かう業界トレンドを象徴している。

訳者後書:サイバー攻撃のシミュレーションを AI が自律的に行う、新しいプラットフォーム DarkMoon について解説する記事です。従来のセキュリティ診断は、手作業や単純な自動スキャナに依存しているため、複雑な攻撃シナリオへの対応において膨大な時間とコストが必要となります。DarkMoon は、 マルチエージェントという仕組みを採用し、50 以上の専門ツールを AI が計画して使い分けることで、 この課題を解決しようとしています。よろしければ、カテゴリー SecTools も、ご参照ください。