Frogy 2.0 - это автоматизированный инструментарий для внешней разведки и управления поверхностью атаки (ASM), который составляет карту всего присутствия организации в Интернете, выявляя активы, IP-адреса, веб-приложения и метаданные. Он определяет приоритеты активов от наибольшей до наименьшей привлекательности с точки зрения злоумышленников. Инструментарий включает в себя всестороннюю разведку, проверку активов в реальном времени, углубленную веб-разведку, интеллектуальную расстановку приоритетов и профессиональную отчетность. Оценка риска основывается на привлекательности активов и учитывает такие факторы, как назначение, найденные URL-адреса, интерфейсы входа, статус HTTP, версия TLS, срок действия сертификата, отсутствие заголовков безопасности, открытые порты и технологический стек. Каждый фактор вносит свой вклад в итоговую оценку риска, помогая охотникам за головами и пентестерам сосредоточиться на наиболее перспективных целях. Инструмент генерирует динамический HTML-отчет с цветовой кодировкой, современным дизайном и переключателем темной/светлой темы. Отчет содержит оценку риска для каждого актива, указывая на более широкую "поверхность атаки", которую могут использовать противники. Frogy 2.0 помогает командам безопасности быстро определить приоритеты активов, требующих более глубокого тестирования, уделяя особое внимание тем из них, которые имеют большое количество открытых портов, расширенное внутреннее использование, отсутствующие заголовки или панели входа в систему. Инструментарий прост в установке и использовании, имеется видеодемонстрация. Дорожная карта дальнейшего развития включает в себя добавление данных, связанных с безопасностью и соответствием нормативным требованиям, фильтрацию данных по столбцам и улучшение приоритетов для выбора целей.