文章总结: AgentScan是一款能识别MCP、A2AAgent和LLM开放接口的扫描工具,它深入探测服务类型、工具列表和认证状态,支持多种协议和组合使用,可用于安全评估。 综合评分: 88 文章分类: 安全工具,渗透测试,红队,内网渗透,AI安全
能探测 MCP、LLM 的AgentScan
黑白之道
2026年7月2日 08:43 韩国
在小说阅读器读本章
去阅读
前言
传统端口扫描器只告诉你”这里有个 HTTP 服务”。AgentScan 继续往下走一层:判断这个服务是不是 MCP、是不是 A2A Agent、是不是开放的 LLM 接口,并输出可用工具、Agent 能力、模型列表和认证状态。
项目地址:https://github.com/7anX/AgentScan
能力
| 协议 | 识别内容 | | — | — | | MCP Server | Streamable HTTP、HTTP+SSE legacy、工具/资源/提示词列表、认证状态、蜜罐信号 | | A2A Agent | Agent Card、skills、interfaces、无认证 JSON-RPC 可达性、私网地址泄露 | | LLM 开放接口 | Ollama、vLLM、SGLang、TGI、llama.cpp、Xinference、LiteLLM、FastChat、LocalAI、LM Studio、LMDeploy |
使用
# 扫域名或 IP
./agentscan scan example.com
# 扫内网段
./agentscan scan 192.168.1.0/24
# 跳过端口扫描,直接验证已知 host:port
./agentscan scan -f targets.txt --skip-port-scan
组合用法
# masscan 发现端口,AgentScan 做 AI 协议识别
masscan 10.0.0.0/8 -p 80,443,8000,8080,11434 --rate 100000 -oL open_ports.txt
awk '/open/ {print $4 ":" $3}' open_ports.txt > targets.txt
agentscan scan -f targets.txt --skip-port-scan
# 测绘平台结果二次验证
agentscan scan -f fofa_export.txt --skip-port-scan --mcp-threads 200
命令
agentscan scan # MCP + A2A + LLM 全协议扫描(最常用)
agentscan mcp # 只扫 MCP
agentscan a2a # 只扫 A2A Agent Card
agentscan llm # 只扫 LLM 开放接口
常用参数:
-f, --file FILE 从文件读取目标(每行一个)
-T, --threads N TCP 扫描并发,默认 500
--timeout MS TCP 超时,默认 2000ms
--skip-port-scan 输入视为已开放的 host:port
--proxy URL socks5/socks4/https/http 代理
-o, --output FILE 写 JSON;A2A/LLM 自动写 _a2a.json / _llm.json
-v, --verbose 显示探测详情
总结
项目地址:https://github.com/7anX/AgentScan
文章来源:进击的HACK
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:黑白之道 《能探测 MCP、LLM 的AgentScan》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论