Partner & Reseller Deck · 2026
AI-Powered Penetration Testing
Built in France · Open Source · GPL v3
Built in France · Open Source · GPL v3
Toulouse, France · asc-it.fr
Document confidentiel
Réservé aux revendeurs autorisés
© 2026 Darkmoon / ASC-IT
Réservé aux revendeurs autorisés
© 2026 Darkmoon / ASC-IT
Contexte Marché
Vos clients ont un problème.
Le marché n'a pas assez d'experts.
€15–30K
Coût moyen d'un pentest
Un pentest manuel complet mobilise 2 à 5 experts pendant 1 à 2 semaines.
4 à 8 sem.
Délai moyen de livraison
Planification, exécution et rédaction du rapport — trop lent pour les équipes agiles.
+40%
Croissance de la surface d'attaque
Cloud, APIs, microservices, CI/CD — les cibles se multiplient plus vite que les audits.
Pénurie
Experts en sécurité offensive
Le marché EMEA manque de 350 000+ professionnels cybersécurité. Le recrutement ne suit pas.
La Solution
Le premier pentest autonome par IA.
7 étapes. Un seul prompt. Un rapport complet.
1
Découverte
Scan des ports, services, protocoles exposés
2
Fingerprinting
Identification de la stack (frameworks, CMS, APIs, versions)
3
Modélisation de surface
Cartographie des vecteurs d'attaque
4
Déploiement des agents
18 agents spécialisés activés selon les technos détectées
5
Boucle de scan adaptative
Exécution itérative avec ajustement en temps réel
6
Validation des findings
Preuve : requêtes, payloads, réponses capturées
7
Rapport structuré
Export Markdown / PDF avec severity, CVSS, recommandations
Architecture
Security by Design
⌨️
darkmoon.sh
CLI · Point d'entrée
Parsing TARGET / FOCUS / SCOPE
Parsing TARGET / FOCUS / SCOPE
→
🧠
OpenCode
Cerveau IA · LLM
Stratégie & orchestration
Stratégie & orchestration
→
🛡️
MCP Darkmoon
Gatekeeper de sécurité
Validation & dispatch
Validation & dispatch
→
📦
Docker Toolbox
Exécution isolée
50+ outils compilés
50+ outils compilés
🔒 L'IA ne touche jamais directement le système cible
Toutes les actions transitent par le MCP Darkmoon · Exécution 100% containérisée · Pas d'accès root hôte
5
LLM providers supportés
(Anthropic, OpenAI, OpenRouter, Ollama, llama.cpp)
(Anthropic, OpenAI, OpenRouter, Ollama, llama.cpp)
Docker
Seul prérequis runtime
+ clé API LLM
+ clé API LLM
GPL v3
Open source
Audit du code possible
Audit du code possible
Couverture
7 Domaines d'Attaque · 18 Agents Spécialisés
🌐 Web Application
SQLi · XSS · IDOR · RCE · SSRF
Nuclei, ffuf, sqlmap, Arjun
Nuclei, ffuf, sqlmap, Arjun
📝 CMS
WordPress · Drupal · Joomla
Magento · PrestaShop
WPScan, CMSeeK, WhatWeb
Magento · PrestaShop
WPScan, CMSeeK, WhatWeb
🏢 Active Directory
Kerberoasting · Pass-the-Hash
BloodHound paths
NetExec, BloodHound, Impacket (30+)
BloodHound paths
NetExec, BloodHound, Impacket (30+)
☸️ Kubernetes
Audit clusters K8s
RBAC, secrets, images
kubectl, Kubescape, Kubeletctl
RBAC, secrets, images
kubectl, Kubescape, Kubeletctl
⚡ GraphQL
Introspection · Injections
Authorization bypass
Agent GraphQL dédié
Authorization bypass
Agent GraphQL dédié
🔌 Network
Port scanning · Brute-force
Protocoles · SNMP
Naabu, Masscan, Hydra
Protocoles · SNMP
Naabu, Masscan, Hydra
🖥️ Headless Browser
Apps JS-heavy · SPAs · Formulaires complexes · OAuth flows
Lightpanda — vrai navigateur sans interface
Lightpanda — vrai navigateur sans interface
Toolbox
80+ Outils. Prêts à l'emploi.
Nuclei
BloodHound
NetExec
sqlmap
Impacket
Lightpanda
ffuf
Naabu
WPScan
Kubescape
Masscan
Hydra
CMSeeK
WhatWeb
Arjun
wafw00f
Kubeletctl
dirb
dig
SNMP tools
+ 30 autres
Alignement Méthodologique
MITRE ATT&CK
NIST SP 800-115
ISO 27001
18
agents IA spécialisés
80+
outils compilés
Tarification Publique
Un plan pour chaque profil
Community
Gratuit
Open-source · Toujours gratuit
✓ 3 workflows
✓ 50+ outils
✓ 18 agents
— UI Dashboard
✓ Rapports Markdown
— Accès API
✓ Scans planifiés
✓ Support GitHub
⭐ Populaire
Pro
€149/mois
€1 490/an · économie 2 mois
✓ 6 workflows
✓ 50+ outils
✓ 18 agents
✓ UI Dashboard incluse
✓ Rapports Markdown & PDF
✓ Accès API inclus
✓ Scans planifiés
✓ Support email 48h
Enterprise
Sur devis
Dès €8 000/an
✓ Workflows illimités (custom)
✓ Outils sur mesure
✓ Agents custom
✓ UI Dashboard incluse
✓ Rapports personnalisés
✓ API incluse
✓ Scans planifiés
✓ SLA dédié 4h
Programme Partenaire
🔒 Confidentiel — Revendeurs Autorisés
Jusqu'à 45% de marge. Dès le premier contrat.
| Niveau | Pro Partenaire | Pro Public | Enterprise Partenaire | Enterprise Public | Marge | Engagement Pro/an | Engagement Ent./an |
|---|---|---|---|---|---|---|---|
| Partner | €114/mo | €149 | €6 153/an | €8 000 | 30% | Aucun | Aucun |
| Silver 🥈 | €110/mo | €149 | €5 925/an | €8 000 | 35% | 25 lic. | 5 lic. |
| Gold 🥇 | €106/mo | €149 | €5 714/an | €8 000 | 40% | 50 lic. | 15 lic. |
| Platinum 💎 | €102/mo | €149 | €5 517/an | €8 000 | 45% | 100 lic. | 25 lic. |
💡 Niveau Silver accessible dès 5 contrats Enterprise (€5 925 × 5 = €29 625 MRR à 35% de marge)
Proposition de Valeur Partenaire
Pourquoi Darkmoon dans votre portfolio ?
💰
Revenue Récurrent
Abonnements annuels SaaS, pas de one-shot. Chaque client devient un revenu prévisible. Margin management simple avec la grille partenaire.
30–45% marge
🚀
Différenciation Marché
Aucun concurrent direct sur le segment "pentest IA open-source". Darkmoon positionne votre ESN comme acteur avancé de la cybersécurité.
Made in France 🇫🇷
⚡
Faible Barrière d'Entrée
Niveau Partner sans engagement. Démo live sur demo.dark-moon.org. Prérequis minimal : Docker + clé API LLM. Time-to-value client en moins d'une heure.
0 engagement Partner
🏆
Cas d'usage ESN idéaux
Audits de sécurité récurrents clients · Red team as a service · DevSecOps pipeline · Formation équipes sécurité · Prestation post-RGPD/NIS2
Prochaine Étape
Prêt à intégrer
Darkmoon
à votre offre ?
Darkmoon
à votre offre ?
👤
Vincent Mahaux — Directeur Commercial, ASC-IT
Toulouse · France · 2026
© 2026 Darkmoon / ASC-IT
Document confidentiel — Revendeurs autorisés uniquement
Document confidentiel — Revendeurs autorisés uniquement