渗透测试的新攻击面-MCP、A2AAgentCard和LLM开放接口暴露面

admin 2026-07-02 05:58:57 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍渗透测试中新出现的攻击面MCP、A2AAgentCard和LLM开放接口,并推出工具AgentScan进行端口探测和协议层识别。工具支持全协议扫描、目标格式灵活、提供典型应用场景,同时文章包含CTF课程推广和安全帮会招募信息。 综合评分: 72 文章分类: 渗透测试,安全工具,红队,漏洞分析,安全培训


cover_image

渗透测试的新攻击面-MCP、A2A Agent Card 和 LLM 开放接口暴露面

7anx 7anx

C4安全

2026年6月30日 14:11 江苏

在小说阅读器读本章

去阅读

CTF课程培训

扫码咨询

#

专注于漏洞挖掘、系统化从基础入门到实战漏洞挖掘,包含团队自整的挖掘注意点和案例、渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有优惠券。

#

文章作者:7anx

文章来源:https://7anx.github.io/agentscan/

前言

最近我在渗透测试中发现,MCP(Model Context Protocol)和A2A(Agent-to-Agent)两类新兴协议,成为渗透的新入口。 于是诞生了这款工具 对于红队,先进行目标的端口探测然后一条命令探测MCP、A2A和 LLM接口的暴露面安全问题 对于蓝队,一条命令对内网进行MCP、A2A和LLM接口的暴露面排查

工具下载地址:https://github.com/7anX/AgentScan

AgentScan 使用说明

AgentScan 不是通用端口扫描器的套壳,它直接面向 MCP、A2A 和 LLM 推理 API 的协议层做识别。扫到”端口开着”是起点,不是终点——它继续往下做协议握手、能力枚举,输出认证状态和证据。

安装

git clone https://github.com/7anX/AgentScan
cd AgentScan
go build -o agentscan .

Windows:

go build -o agentscan.exe .
.\agentscan.exe --help

依赖 Go 1.21+,没有外部运行时依赖,编译出来是单个二进制。

命令结构

agentscan scan   # MCP + A2A + LLM 全协议扫描(推荐)
agentscan mcp    # 只扫 MCP
agentscan a2a    # 只扫 A2A Agent Card
agentscan llm    # 只扫 LLM 推理 API
scan 是最常用的。它复用端口扫描结果,一次跑完三类协议探测。

目标格式

192.168.1.1
192.168.1.0/24
10.0.0.1-10.0.0.255
example.com
example.com:8000
https://api.example.com/mcp

URL 格式会保留 path,优先探测该路径。比如 https://api.example.com/mcp 会先试 /mcp,再回退到内置路径字典。

从文件读取:

agentscan scan -f targets.txt

文件每行一个目标,支持 # 注释:

10.0.0.1
10.0.0.2:8000
192.168.1.0/24
# 下面是已知有 MCP 的服务
https://api.internal.example.com/mcp

主要参数

-f, --file FILE          目标文件
-T, --threads N          TCP 扫描并发,默认 500
--timeout MS             TCP 连接超时,默认 2000ms
--skip-port-scan         输入视为已开放的 host:port,跳过 TCP 扫描
--proxy URL              代理:socks5://、socks4://、https://、http://
--delay MS               请求间隔,附带 ±30% jitter
-o, --output FILE        写 JSON(A2A/LLM 自动写 _a2a.json / _llm.json)
--format terminal|json   输出格式,默认 terminal
-v, --verbose            显示每个探测的进度
--no-color               禁用 ANSI 颜色

协议专属参数:

--mcp-threads N          MCP 探测并发,默认 50
--exclude-honeypots      过滤疑似蜜罐
--a2a-threads N          A2A 探测并发,默认 50
--include-probable       包含"可能是 A2A"的结果(低置信度)
--llm-threads N          LLM 探测并发,默认 50
--template-dir DIR       自定义 LLM 指纹 YAML 模板目录
--verbose-raw            JSON 输出中包含原始 HTTP 响应

典型场景

场景一:扫内网,找 AI 暴露面

如果你的内网已经有团队在跑 Ollama、LM Studio、FastMCP、各种 Demo Agent,但这些服务不是通过正式流程上线的,先扫一遍:

agentscan scan 192.168.0.0/16 --timeout 300 --threads 2000 -o internal-ai.json

你会看到:

哪些 MCP Server 没有认证(直接对应上一篇 MCP 文章里的问题) 哪些 Agent Card 公开了高危 skill 或内网地址(对应 A2A 文章里的问题) 哪些 LLM 推理 API 完全开放 哪些有认证但认证级别是什么 内网延迟低,可以调低 –timeout(比如 300ms)同时调高 –threads(比如 2000)。

限制扫描端口可以节省时间:

agentscan scan 10.0.0.0/16 --ports 80,443,8000,8080,8443,11434,3000,5000 --timeout 300 -o internal-ai.json

场景二:测绘平台结果二次验证

从 FOFA、Shodan、ZoomEye 或 Quake 导出 host:port 列表之后,加 –skip-port-scan 直接做协议层确认:

agentscan scan -f fofa_export.txt --skip-port-scan --mcp-threads 200 -o verified.json

测绘平台的结果只是”可能是 MCP”,AgentScan 会做 JSON-RPC 握手确认:

1.

真实 MCP,还是只是 HTTP 服务

2.

是否有认证

3.

tools/list 返回什么

4.

是蜜罐还是真实服务


内部CTF课程上线,总课程30+小时,优惠折扣中!

帮会简介

安全渗透感知》是FreeBuf知识大陆的重量级帮会,帮会致力于漏洞POC/EXP、红队攻防实战,是系统化从基础入门到实战漏洞挖掘的教程社区,包含团队自整的挖掘注意点和案例,还包含分享的渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。

内容框架(持续新增中)

目前已有「700+」小伙伴加入了帮会

加入方式

目前帮会成员700+人,永久会员优惠后只需69.9元

随着人数的增加及资源的积累,之后永久会员将涨价至99元

有意向的师傅们可以扫码加入我们,共同进步。

如何加入帮会?→安卓/苹果用户可扫码使用优惠券↓↓

→ PC端用户可复制此链接到浏览器↓↓

https://wiki.freebuf.com/societyDetail?society_id=184


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:C4安全 7anx 7anx《渗透测试的新攻击面-MCP、A2A Agent Card 和 LLM 开放接口暴露面》

评论:0   参与:  0