Frogy 2.0 est un outil de reconnaissance externe automatisé et de gestion de surface d'attaque (ASM) qui cartographie la présence internet entière d'une organisation, identifiant les actifs, les adresses IP, les applications web et les métadonnées. Il classe les actifs du plus attractif au moins attractif du point de vue d'un attaquant. L'outil propose une reconnaissance exhaustive, une vérification d'actifs en direct, une reconnaissance web approfondie, une priorisation intelligente et des rapports professionnels. La notation des risques est basée sur l'attractivité des actifs, en prenant en compte des facteurs tels que le but, les URL trouvées, les interfaces de connexion, le statut HTTP, la version TLS, la date d'expiration du certificat, les en-têtes de sécurité manquants, les ports ouverts et la pile technologique. Chacun de ces facteurs contribue au score de risque final, aidant les chasseurs de bugs et les pentesters à se concentrer sur les cibles les plus prometteuses. L'outil génère un rapport HTML dynamique, codé en couleur, avec un design moderne et un toggle de thème sombre/clair. Le rapport fournit un score de risque pour chaque actif, indiquant une surface d'attaque plus large que les adversaires pourraient exploiter. Frogy 2.0 aide les équipes de sécurité à prioriser rapidement les actifs qui nécessitent des tests plus approfondis, en se concentrant sur ceux qui présentent un grand nombre de ports ouverts, une utilisation interne avancée, des en-têtes manquants ou des panneaux de connexion. L'outil est facile à installer et à utiliser, avec une démonstration vidéo disponible. La feuille de route pour le développement futur inclut l'ajout de données de sécurité et de conformité, la filtration des données de colonne et l'amélioration de la priorisation pour la sélection de cibles.