Frogy 2.0는 자동화된 외부 정찰 및 공격 표면 관리(ASM) 도구로, 조직의 전체 인터넷 존재를 매핑하여 자산, IP 주소, 웹 애플리케이션 및 메타데이터를 식별합니다. 공격자 관점에서 가장 매력적인 자산부터 우선순위를 매깁니다. 이 도구는 포괄적인 정찰, 실시간 자산 검증, 심층 웹 정찰, 스마트 우선순위 지정 및 전문 보고 기능을 제공합니다. 위험 점수는 자산 매력도를 기반으로 하며, 목적, 발견된 URL, 로그인 인터페이스, HTTP 상태, TLS 버전, 인증서 만료, 누락된 보안 헤더, 열린 포트 및 기술 스택과 같은 요소를 고려합니다. 각 요인은 최종 위험 점수에 기여하여 버그 바운티 헌터 및 펜테스터가 가장 유망한 대상에 집중할 수 있도록 돕습니다. 이 도구는 현대적인 디자인과 다크/라이트 테마 토글을 갖춘 동적이며 색상으로 구분된 HTML 보고서를 생성합니다. 보고서는 각 자산에 대한 위험 점수를 제공하여 적대자가 활용할 수 있는 더 넓은 '공격 표면'을 나타냅니다. Frogy 2.0은 보안 팀이 열린 포트 수가 많거나, 내부 사용이 진화되었거나, 헤더가 누락되었거나, 로그인 패널이 있는 자산에 집중하여 심층적인 테스트가 필요한 자산의 우선순위를 빠르게 정할 수 있도록 돕습니다. 이 도구는 설치 및 사용이 간편하며, 비디오 데모도 제공됩니다. 향후 개발 로드맵에는 보안 및 규정 준수 관련 데이터 추가, 열 데이터 필터링 및 대상 선택에 대한 우선순위 지정 개선이 포함됩니다.