文章总结: 本文介绍渗透测试中新出现的攻击面MCP、A2AAgentCard和LLM开放接口,并推出工具AgentScan进行端口探测和协议层识别。工具支持全协议扫描、目标格式灵活、提供典型应用场景,同时文章包含CTF课程推广和安全帮会招募信息。 综合评分: 72 文章分类: 渗透测试,安全工具,红队,漏洞分析,安全培训
渗透测试的新攻击面-MCP、A2A Agent Card 和 LLM 开放接口暴露面
7anx 7anx
C4安全
2026年6月30日 14:11 江苏
在小说阅读器读本章
去阅读
CTF课程培训
扫码咨询
#
专注于漏洞挖掘、系统化从基础入门到实战漏洞挖掘,包含团队自整的挖掘注意点和案例、渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有优惠券。
#
文章作者:7anx
文章来源:https://7anx.github.io/agentscan/
前言
最近我在渗透测试中发现,MCP(Model Context Protocol)和A2A(Agent-to-Agent)两类新兴协议,成为渗透的新入口。 于是诞生了这款工具 对于红队,先进行目标的端口探测然后一条命令探测MCP、A2A和 LLM接口的暴露面安全问题 对于蓝队,一条命令对内网进行MCP、A2A和LLM接口的暴露面排查
工具下载地址:https://github.com/7anX/AgentScan
AgentScan 使用说明
AgentScan 不是通用端口扫描器的套壳,它直接面向 MCP、A2A 和 LLM 推理 API 的协议层做识别。扫到”端口开着”是起点,不是终点——它继续往下做协议握手、能力枚举,输出认证状态和证据。
安装
git clone https://github.com/7anX/AgentScan
cd AgentScan
go build -o agentscan .
Windows:
go build -o agentscan.exe .
.\agentscan.exe --help
依赖 Go 1.21+,没有外部运行时依赖,编译出来是单个二进制。
命令结构
agentscan scan # MCP + A2A + LLM 全协议扫描(推荐)
agentscan mcp # 只扫 MCP
agentscan a2a # 只扫 A2A Agent Card
agentscan llm # 只扫 LLM 推理 API
scan 是最常用的。它复用端口扫描结果,一次跑完三类协议探测。
目标格式
192.168.1.1
192.168.1.0/24
10.0.0.1-10.0.0.255
example.com
example.com:8000
https://api.example.com/mcp
URL 格式会保留 path,优先探测该路径。比如 https://api.example.com/mcp 会先试 /mcp,再回退到内置路径字典。
从文件读取:
agentscan scan -f targets.txt
文件每行一个目标,支持 # 注释:
10.0.0.1
10.0.0.2:8000
192.168.1.0/24
# 下面是已知有 MCP 的服务
https://api.internal.example.com/mcp
主要参数
-f, --file FILE 目标文件
-T, --threads N TCP 扫描并发,默认 500
--timeout MS TCP 连接超时,默认 2000ms
--skip-port-scan 输入视为已开放的 host:port,跳过 TCP 扫描
--proxy URL 代理:socks5://、socks4://、https://、http://
--delay MS 请求间隔,附带 ±30% jitter
-o, --output FILE 写 JSON(A2A/LLM 自动写 _a2a.json / _llm.json)
--format terminal|json 输出格式,默认 terminal
-v, --verbose 显示每个探测的进度
--no-color 禁用 ANSI 颜色
协议专属参数:
--mcp-threads N MCP 探测并发,默认 50
--exclude-honeypots 过滤疑似蜜罐
--a2a-threads N A2A 探测并发,默认 50
--include-probable 包含"可能是 A2A"的结果(低置信度)
--llm-threads N LLM 探测并发,默认 50
--template-dir DIR 自定义 LLM 指纹 YAML 模板目录
--verbose-raw JSON 输出中包含原始 HTTP 响应
典型场景
场景一:扫内网,找 AI 暴露面
如果你的内网已经有团队在跑 Ollama、LM Studio、FastMCP、各种 Demo Agent,但这些服务不是通过正式流程上线的,先扫一遍:
agentscan scan 192.168.0.0/16 --timeout 300 --threads 2000 -o internal-ai.json
你会看到:
哪些 MCP Server 没有认证(直接对应上一篇 MCP 文章里的问题) 哪些 Agent Card 公开了高危 skill 或内网地址(对应 A2A 文章里的问题) 哪些 LLM 推理 API 完全开放 哪些有认证但认证级别是什么 内网延迟低,可以调低 –timeout(比如 300ms)同时调高 –threads(比如 2000)。
限制扫描端口可以节省时间:
agentscan scan 10.0.0.0/16 --ports 80,443,8000,8080,8443,11434,3000,5000 --timeout 300 -o internal-ai.json
场景二:测绘平台结果二次验证
从 FOFA、Shodan、ZoomEye 或 Quake 导出 host:port 列表之后,加 –skip-port-scan 直接做协议层确认:
agentscan scan -f fofa_export.txt --skip-port-scan --mcp-threads 200 -o verified.json
测绘平台的结果只是”可能是 MCP”,AgentScan 会做 JSON-RPC 握手确认:
1.
真实 MCP,还是只是 HTTP 服务
2.
是否有认证
3.
tools/list 返回什么
4.
是蜜罐还是真实服务
内部CTF课程上线,总课程30+小时,优惠折扣中!
帮会简介
《安全渗透感知》是FreeBuf知识大陆的重量级帮会,帮会致力于漏洞POC/EXP、红队攻防实战,是系统化从基础入门到实战漏洞挖掘的教程社区,包含团队自整的挖掘注意点和案例,还包含分享的渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。
内容框架(持续新增中)
目前已有「700+」小伙伴加入了帮会
加入方式
目前帮会成员700+人,永久会员优惠后只需69.9元。
随着人数的增加及资源的积累,之后永久会员将涨价至99元。
有意向的师傅们可以扫码加入我们,共同进步。
如何加入帮会?→安卓/苹果用户可扫码使用优惠券↓↓
→ PC端用户可复制此链接到浏览器↓↓
https://wiki.freebuf.com/societyDetail?society_id=184
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:C4安全 7anx 7anx《渗透测试的新攻击面-MCP、A2A Agent Card 和 LLM 开放接口暴露面》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。












评论