Frogy 2.0 ist ein automatisiertes Tool für externe Aufklärung und Attack Surface Management (ASM), das die gesamte Internetpräsenz einer Organisation kartiert und Assets, IP-Adressen, Webanwendungen und Metadaten identifiziert. Es priorisiert Assets von höchster zu niedrigster Attraktivität aus der Perspektive eines Angreifers. Das Toolkit bietet umfassende Aufklärung, Live-Asset-Verifizierung, detaillierte Web-Aufklärung, intelligente Priorisierung und professionelle Berichterstattung. Die Risikobewertung basiert auf der Attraktivität der Assets und berücksichtigt Faktoren wie Zweck, gefundene URLs, Login-Schnittstellen, HTTP-Status, TLS-Version, Zertifikatsablauf, fehlende Sicherheits-Header, offene Ports und Technologie-Stack. Jeder Faktor trägt zum endgültigen Risikowert bei und hilft Bug-Bounty-Jägern und Pentestern, sich auf die vielversprechendsten Ziele zu konzentrieren. Das Tool generiert einen dynamischen, farbcodierten HTML-Bericht mit modernem Design und einem Dunkel/Hell-Theme-Umschalter. Der Bericht liefert einen Risikowert für jedes Asset und zeigt eine breitere "Angriffsfläche" an, die Angreifer ausnutzen könnten. Frogy 2.0 hilft Sicherheitsteams, schnell zu priorisieren, welche Assets eingehender Tests bedürfen, und konzentriert sich dabei auf diejenigen mit einer hohen Anzahl offener Ports, fortgeschrittener interner Nutzung, fehlenden Headern oder Login-Panels. Das Toolkit ist einfach zu installieren und zu bedienen, mit einer verfügbaren Video-Demo. Die Roadmap für die zukünftige Entwicklung umfasst das Hinzufügen von Sicherheits- und Compliance-bezogenen Daten, das Filtern von Spaltendaten und die Verbesserung der Priorisierung für die Zielauswahl.