Skillget

AgentScan

mcp
Security Audit
Pass
Health Pass
  • License — License: MIT
  • Description — Repository has a description
  • Active repo — Last push 0 days ago
  • Community trust — 11 GitHub stars
Code Pass
  • Code scan — Scanned 12 files during light audit, no dangerous patterns found
Permissions Pass
  • Permissions — No dangerous permissions requested

No AI report is available for this listing yet.

SUMMARY

AI protocol scanner — discover exposed MCP servers, A2A Agent Cards, and open LLM APIs in one command. 一条命令盘点 MCP、A2A Agent Card 和 LLM 开放接口暴露面。

README.md

AgentScan

English | 中文

一条命令盘点 MCP、A2A Agent Card 和 LLM 开放接口暴露面。

Go
GitHub stars
License

传统端口扫描器只告诉你"这里有个 HTTP 服务"。AgentScan 继续往下走一层:判断这个服务是不是 MCP、是不是 A2A Agent、是不是开放的 LLM 接口,并输出可用工具、Agent 能力、模型列表和认证状态。

能扫什么

协议 识别内容
MCP Server Streamable HTTP、HTTP+SSE legacy、工具/资源/提示词列表、认证状态、蜜罐信号
A2A Agent Agent Card、skills、interfaces、无认证 JSON-RPC 可达性、私网地址泄露
LLM 开放接口 Ollama、vLLM、SGLang、TGI、llama.cpp、Xinference、LiteLLM、FastChat、LocalAI、LM Studio、LMDeploy

快速开始

Linux / macOS(从源码编译)

git clone https://github.com/7anX/AgentScan
cd AgentScan
go build -o agentscan .

# 扫域名或 IP
./agentscan scan example.com

# 扫内网段
./agentscan scan 192.168.1.0/24

# 跳过端口扫描,直接验证已知 host:port
./agentscan scan -f targets.txt --skip-port-scan

Linux 预编译二进制(无需 Go 环境)

# amd64
curl -L https://github.com/7anX/AgentScan/releases/latest/download/agentscan_linux_amd64.tar.gz | tar xz
chmod +x agentscan && sudo mv agentscan /usr/local/bin/

# arm64(树莓派、ARM 云服务器)
curl -L https://github.com/7anX/AgentScan/releases/latest/download/agentscan_linux_arm64.tar.gz | tar xz
chmod +x agentscan && sudo mv agentscan /usr/local/bin/

Windows

go build -o agentscan.exe .
.\agentscan.exe scan example.com

命令

agentscan scan   # MCP + A2A + LLM 全协议扫描(最常用)
agentscan mcp    # 只扫 MCP
agentscan a2a    # 只扫 A2A Agent Card
agentscan llm    # 只扫 LLM 开放接口

常用参数:

-f, --file FILE          从文件读取目标(每行一个)
-T, --threads N          TCP 扫描并发,默认 500
--timeout MS             TCP 超时,默认 2000ms
--skip-port-scan         输入视为已开放的 host:port
--proxy URL              socks5/socks4/https/http 代理
-o, --output FILE        写 JSON;A2A/LLM 自动写 _a2a.json / _llm.json
-v, --verbose            显示探测详情

组合用法

# masscan 发现端口,AgentScan 做 AI 协议识别
masscan 10.0.0.0/8 -p 80,443,8000,8080,11434 --rate 100000 -oL open_ports.txt
awk '/open/ {print $4 ":" $3}' open_ports.txt > targets.txt
agentscan scan -f targets.txt --skip-port-scan

# 测绘平台结果二次验证
agentscan scan -f fofa_export.txt --skip-port-scan --mcp-threads 200

博客

社区

本项目在 LINUX DO 社区开源推广。

免责声明

本工具仅面向合法授权的企业安全建设行为。使用前请确保已获得授权,符合当地法律法规,不对非授权目标扫描。作者不承担任何非法使用产生的后果。

Reviews (0)

No results found