Frogy 2.0 は、組織全体のインターネットプレゼンスをマッピングし、アセット、IPアドレス、Webアプリケーション、メタデータを特定する、自動化された外部偵察および攻撃対象領域管理 (ASM) ツールキットです。攻撃者の視点から見て、最も魅力的なものから順にアセットを優先順位付けします。このツールキットは、包括的な偵察、ライブアセット検証、詳細なWeb偵察、スマートな優先順位付け、専門的なレポート作成を特徴としています。リスクスコアリングは、目的、見つかったURL、ログインインターフェース、HTTPステータス、TLSバージョン、証明書の有効期限、欠落しているセキュリティヘッダー、開いているポート、テクノロジースタックなどの要因を考慮し、アセットの魅力に基づいて行われます。各要因は最終的なリスクスコアに寄与し、バグバウンティハンターやペンテスターが最も有望なターゲットに集中するのに役立ちます。このツールは、モダンなデザインとダーク/ライトテーマ切り替えを備えた、動的でカラーコード化されたHTMLレポートを生成します。レポートは、各アセットのリスクスコアを提供し、攻撃者が利用できるより広範な「攻撃対象領域」を示します。Frogy 2.0 は、セキュリティチームが深いテストを必要とするアセットを迅速に優先順位付けし、開いているポートの数が多いもの、高度な内部利用があるもの、ヘッダーが欠落しているもの、またはログインパネルがあるものに焦点を当てるのに役立ちます。このツールキットは、インストールと使用が簡単で、ビデオデモも利用できます。今後の開発ロードマップには、セキュリティとコンプライアンス関連データの追加、列データのフィルタリング、ターゲット選択のための優先順位付けの強化が含まれます。