شركة Cloudflare
يسهل برنامج Flan Scan العثور على منافذ الشبكة المفتوحة على الشبكة قيد التحقيق، وتحديد الخدمات المرتبطة بها وإصدارات البرامج المستخدمة، وكذلك إنشاء قائمة بالثغرات الأمنية التي تؤثر على الخدمات المحددة. بعد الانتهاء من العمل، يتم إنشاء تقرير يلخص المشكلات التي تم تحديدها ويدرج معرفات مكافحة التطرف العنيف المرتبطة بنقاط الضعف المكتشفة، مرتبة حسب خطورتها.
لتحديد نقاط الضعف التي تؤثر على الخدمات، يتم استخدام البرنامج النصي المزود مع nmap
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
يبدأ "-sV" وضع فحص الخدمة، ويحدد "-oX" الدليل لتقرير XML، ويعين "-oN" الوضع العادي لإخراج النتائج إلى وحدة التحكم، ويحدد -v1 مستوى تفاصيل الإخراج، ويشير "--script" إلى البرنامج النصي vulners.nse لمقارنة الخدمات المحددة مع نقاط الضعف المعروفة.
يتم تقليل المهام التي يؤديها Flan Scan بشكل أساسي إلى تبسيط نشر نظام فحص الثغرات الأمنية القائم على nmap في الشبكات الكبيرة والبيئات السحابية. يتم توفير برنامج نصي للنشر السريع لحاوية Docker أو Kubernetes المعزولة لتشغيل عملية التحقق في السحابة ودفع النتيجة إلى Google Cloud Storage أو Amazon S3. استنادًا إلى تقرير XML المنظم الذي تم إنشاؤه بواسطة nmap، يقوم Flan Scan بإنشاء تقرير سهل القراءة بتنسيق LaTeX يمكن تحويله إلى PDF.
المصدر: opennet.ru