能探测MCP、LLM的AgentScan

admin 2026-07-03 05:53:54 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: AgentScan是一款能识别MCP、A2AAgent和LLM开放接口的扫描工具,它深入探测服务类型、工具列表和认证状态,支持多种协议和组合使用,可用于安全评估。 综合评分: 88 文章分类: 安全工具,渗透测试,红队,内网渗透,AI安全


cover_image

能探测 MCP、LLM 的AgentScan

黑白之道

2026年7月2日 08:43 韩国

在小说阅读器读本章

去阅读

前言

传统端口扫描器只告诉你”这里有个 HTTP 服务”。AgentScan 继续往下走一层:判断这个服务是不是 MCP、是不是 A2A Agent、是不是开放的 LLM 接口,并输出可用工具、Agent 能力、模型列表和认证状态。

项目地址:https://github.com/7anX/AgentScan

能力

| 协议 | 识别内容 | | — | — | | MCP Server | Streamable HTTP、HTTP+SSE legacy、工具/资源/提示词列表、认证状态、蜜罐信号 | | A2A Agent | Agent Card、skills、interfaces、无认证 JSON-RPC 可达性、私网地址泄露 | | LLM 开放接口 | Ollama、vLLM、SGLang、TGI、llama.cpp、Xinference、LiteLLM、FastChat、LocalAI、LM Studio、LMDeploy |

使用

# 扫域名或 IP
./agentscan scan example.com

# 扫内网段
./agentscan scan 192.168.1.0/24

# 跳过端口扫描,直接验证已知 host:port
./agentscan scan -f targets.txt --skip-port-scan

组合用法

# masscan 发现端口,AgentScan 做 AI 协议识别
masscan 10.0.0.0/8 -p 80,443,8000,8080,11434 --rate 100000 -oL open_ports.txt
awk '/open/ {print $4 ":" $3}' open_ports.txt > targets.txt
agentscan scan -f targets.txt --skip-port-scan

# 测绘平台结果二次验证
agentscan scan -f fofa_export.txt --skip-port-scan --mcp-threads 200

命令

agentscan scan   # MCP + A2A + LLM 全协议扫描(最常用)
agentscan mcp    # 只扫 MCP
agentscan a2a    # 只扫 A2A Agent Card
agentscan llm    # 只扫 LLM 开放接口

常用参数:

-f, --file FILE          从文件读取目标(每行一个)
-T, --threads N          TCP 扫描并发,默认 500
--timeout MS             TCP 超时,默认 2000ms
--skip-port-scan         输入视为已开放的 host:port
--proxy URL              socks5/socks4/https/http 代理
-o, --output FILE        写 JSON;A2A/LLM 自动写 _a2a.json / _llm.json
-v, --verbose            显示探测详情

总结

项目地址:https://github.com/7anX/AgentScan

文章来源:进击的HACK


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:黑白之道 《能探测 MCP、LLM 的AgentScan》

评论:0   参与:  0