DarkMoon : un moteur libre de pentest autonome avec agents IA, MCP et outillage conteneurisé - LinuxFr.org

Mehdi - LinuxFr - 20/06
L’actualité du logiciel libre et des sujets voisins (DIY, Open Hardware, Open Data, les Communs, etc.), sur un site francophone contributif géré par une équipe bénévole par et pour des libristes enthousiastes

DarkMoon est un projet libre de cybersécurité publié sous licence GNU GPLv3. Il propose un moteur de test d’intrusion automatisé, lancé en conteneur Docker, qui orchestre des outils de sécurité existants, des agents spécialisés et un modèle de langage configurable.

Concrètement, l’utilisateur donne une cible autorisée. DarkMoon lance des étapes de reconnaissance, identifie des technologies exposées, choisit certains outils ou agents selon le contexte, puis produit des journaux et un rapport de pentest en Markdown.

Le projet est récent. Le premier commit visible sur GitHub date de novembre 2025, le dépôt a été rendu public en mai 2026, et une première release a été publiée récemment. Au moment de la rédaction, les mainteneurs indiquent un peu plus de 500 clonages du dépôt et environ 1300 téléchargements des images Docker. Ces éléments donnent un premier signal d’usage, sans en faire pour autant un outil éprouvé en production.

Sommaire

    • Ce que fait DarkMoon
    • Un projet libre orienté sécurité offensive contrôlée
    • Architecture générale
    • Installation
    • Choix du modèle de langage
    • Exemple de campagne
    • Démonstration sur OWASP Juice Shop
    • Détection et choix des actions
    • Outils intégrés
    • Journaux et rapport Markdown
    • Cadre d’usage et limites
    • Contribuer

Ce que fait DarkMoon

DarkMoon essaie de répondre à une question simple : peut-on automatiser une partie d’un pentest sans se limiter à ...
[Courte citation de 8% de l'article original]

Loading...