使用场景

afrog 适用于多种安全自查与资产测绘场景，重点服务于防守方团队。在任何场景下，都必须以充分授权为前提。

企业安全团队的资产盘点

定期梳理暴露面与技术栈

面向企业安全团队，在攻防演练、例行自查或重大变更前，通过 afrog 对授权范围内的资产进行扫描，识别暴露在公网或内网的服务、端口与技术栈，发现遗留系统与高风险暴露面。

DevOps / SRE 的上线前自查

配合 CI/CD 做发布前检查

在应用上线或重要配置变更前，利用 afrog 对测试环境或预发布环境进行自查，发现明显的暴露面问题，降低将配置错误或弱配置直接带入生产环境的风险。

云主机与小团队的自我防护

聚焦少量关键资产的周期性检查

面向中小团队或个人云主机使用者，在已获得授权的前提下，对少量重要资产进行周期性自查，帮助及时发现错误暴露的服务或敏感接口。

安全研究与 PoC 验证

在实验环境中验证规则效果

安全研究人员可以在自建的实验环境或获得明确授权的条件下，使用 afrog 验证 PoC 规则逻辑与效果，以便为企业内部规则库或 Curated 规则服务提供更高质量的支持。

无论哪种场景，使用 afrog 前都需要确认目标资产属于你本人或你所在组织，并获得足够授权。任何对未授权目标的扫描，均可能违反法律法规或服务条款。