dark-moon.org 安全测评
AI自主渗透测试平台
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 定位清晰,面向自主化AI渗透测试与进攻性安全活动
- 集成工具数量多,覆盖资产发现、扫描、漏洞验证、口令攻击、云/K8s与AD相关工具
- 提供实时仪表盘和活动状态,有利于跟踪执行过程
- 强调validated与evidence-backed findings,降低仅报告疑似问题的噪声
- 具备AES-256 Sealed runtime等安全运行环境表述
- 正文未披露部署方式、价格、试用限制和采购流程
- 未看到合规认证、数据驻留、审计日志等企业级合规信息
- 服务支持、SLA、文档与客户案例信息不足
- 对中国网络访问、支付方式和本地化支持没有说明
- 渗透测试自动化能力边界、误报率、授权控制机制未充分披露
深度测评
是什么
Darkmoon定位为“Autonomous AI Penetration Testing Platform”,即自主化AI渗透测试平台。正文强调其由18个专用AI代理协调80+集成工具,并通过实时命令中心运行完整进攻性安全活动,最终交付经验证、带证据支撑的漏洞发现。它更像是自动化红队/渗透测试编排平台,而不是传统边界防护或EDR类产品。
核心能力
从防护类型看,Darkmoon聚焦进攻性安全验证,工具链覆盖资产发现、端口与Web探测、漏洞扫描、目录爆破、WordPress、SQL注入、口令破解、AD、Kubernetes等方向。正文列举了subfinder、httpx、naabu、katana、nuclei、ffuf、wpscan、sqlmap、hydra、hashcat、bloodhound、impacket、mimikatz、kubescape等工具,说明其核心卖点在于AI代理统一编排而非单点工具能力。
管理、告警与集成
管理侧展示了Dashboard、Live Campaign、Infrastructure、Scheduler、History等模块,并有项目、目标、活动、漏洞数、按严重性分布、最近活动、agent event stream等视图。实时SSE仪表盘有助于安全团队观察任务进度和风险变化。集成能力是其亮点,80+工具的覆盖面较广,但正文未说明API、SIEM/SOAR、工单系统或报告导出能力。
定价与部署
抓取内容未披露定价模式、套餐、试用权益或企业采购方式,也未说明SaaS、私有化、本地部署还是混合部署。虽然提到“AES-256 Sealed runtime”,但不足以判断其数据隔离、日志留存、合规认证或审计能力。
优缺点与适合谁
优点是定位明确、自动化程度高、工具生态丰富,并强调validated findings,理论上可减少人工重复劳动和低质量扫描噪声。缺点是关键信息缺失较多,尤其是部署、合规、服务支持、授权边界和误报控制。它更适合已有安全团队、需要持续攻防验证或自动化渗透测试编排的组织;不适合缺乏授权测试流程、只需要基础漏洞扫描的小团队。
中国访问
正文未提供中国区访问、支付、本地化或合规说明,china_access只能判定为未知。若在国内企业落地,建议重点确认网络可达性、数据是否出境、合同与发票、是否支持私有化部署。可对比Pentera、Horizon3.ai NodeZero等国际方案,国内替代可关注长亭、知道创宇、绿盟、安恒等攻防评估能力。
本测评基于公开资料整理,不构成购买建议,请以 dark-moon.org 官网实际信息为准。
中文卖点
开源AI安全平台,18个代理和80+工具。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。