На фоне бума AI-агентов появился ещё один интересный open-source проект, DarkMoon. Это полноценная мультиагентная атакуюшая платформа, где LLM не просто запускает инструменты, а строит атаку как связанный граф. ⚙️ Что внутри? Внутри работает 18 специализированных агентов и 80+ offensive-инструментов. Сначала master-agent проводит разведку и определяет стек цели по 14 технологическим сигналам: 🔹 web stack 🔹 Active Directory 🔹 Kubernetes 🔹 cloud 🔹 CMS 🔹 network surface После разведки система запускает нужных агентов в нужной последовательности. 🧠 AI не получает shell Обычно AI pentest-платформы дают модели прямой shell-доступ, DarkMoon строит только план атаки, а все реальные вызовы агентов проходят через MCP-gateway, который определяет: 🔹 какой бинарник можно запускать 🔹 с какими аргументами 🔹 в каком контексте 🔹 с какими ограничениями 🛡️ Интересности LLM уже хорошо умеют искать. Проблема в управляемости и воспроизводимости цепочки атак. Данные инструмент закрывает и