最近我发现一个现象：大量 Agent 服务已经挂在公网和内网上了，但我们平时用的那些扫描工具，扫到也就是"哦，8000 端口开了个 HTTP"，然后就没了。 ...

知道 MCP 和 A2A 有什么暴露面问题之后，接下来的问题是：怎么系统地找出来。这篇讲 AgentScan 是怎么做的。 流水线概览 目标解析 ↓ TCP 端口扫描 ↓ HTTP/HTTPS 可达性过滤 ↓ 协议探测（MCP / A2A / LLM 并行） ↓ 只读能力枚举 ↓ 报告生成（terminal / JSON / HTML） 每一层的输出是下一层的输入。端口扫描过滤掉不可达的目标，HTTP 过滤过滤掉非 HTTP 服务，协议探测在剩余候选上做指纹识别。 ...

前两篇文章讲了 MCP 和 A2A 的暴露面问题。这篇讲怎么用 AgentScan 在实际环境里找出这些问题。 AgentScan 不是通用端口扫描器的套壳，它直接面向 MCP、A2A 和 LLM 推理 API 的协议层做识别。扫到"端口开着"是起点，不是终点——它继续往下做协议握手、能力枚举，输出认证状态和证据。 ...