Cloudflare ኩባንያ
Flan Scan በምርመራ ላይ ባለው አውታረ መረብ ውስጥ ክፍት የሆኑ የኔትወርክ ወደቦችን በቀላሉ ማግኘት፣ ከነሱ ጋር የተያያዙ አገልግሎቶችን እና ጥቅም ላይ የዋሉትን የፕሮግራሞች ስሪቶችን መወሰን እና እንዲሁም ተለይተው የሚታወቁ አገልግሎቶችን የሚነኩ የተጋላጭነት ዝርዝሮችን መፍጠር ቀላል ያደርገዋል። ሥራው ከተጠናቀቀ በኋላ ተለይተው የታወቁትን ችግሮች የሚያጠቃልል እና ከተገኙ ተጋላጭነቶች ጋር የተያያዙትን የCVE መለያዎችን የሚዘረዝር ሪፖርት ተፈጥሯል።
ከ nmap ጋር የቀረበው ስክሪፕት አገልግሎቶችን የሚነኩ ተጋላጭነቶችን ለመወሰን ይጠቅማል።
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse ip-address
"-sV" የአገልግሎት ቅኝት ሁነታን ይጀምራል፣ "-oX" ለኤክስኤምኤል ዘገባ ማውጫን ይገልፃል፣ "-oN" ወደ ኮንሶል ውጤት ለማውጣት መደበኛ ሁነታን ያዘጋጃል፣ -v1 የውጤት የቃል ደረጃን ያዘጋጃል፣ "--ስክሪፕት" ተለይተው የታወቁ አገልግሎቶችን ከሚታወቁ ተጋላጭነቶች ጋር ለማዛመድ የ vulner.nse ስክሪፕትን ያመለክታል።
በ Flan Scan የሚከናወኑ ተግባራት በዋናነት በ nmap ላይ የተመሰረተ የተጋላጭነት ቅኝት ስርዓት በትልልቅ ኔትወርኮች እና በደመና አካባቢዎች ውስጥ መዘርጋትን ለማቃለል የተቀነሱ ናቸው። በደመና ውስጥ የማረጋገጫ ሂደትን ለማስኬድ እና ውጤቱን ወደ ጎግል ክላውድ ማከማቻ ወይም Amazon S3 ለመግፋት በDocker ወይም Kubernetes ላይ በመመስረት ገለልተኛ መያዣን በፍጥነት ለማሰማራት ስክሪፕት ቀርቧል። በ nmap በተፈጠረው የተዋቀረው የኤክስኤምኤል ሪፖርት መሰረት፣ Flan Scan በቀላሉ ለማንበብ ቀላል የሆነ የLaTeX ሪፖርት ወደ ፒዲኤፍ ሊቀየር ይችላል።
ምንጭ: opennet.ru