Empresa Cloudflare sobre l'obertura del codi font del projecte , que escaneja els amfitrions de la xarxa per detectar vulnerabilitats sense pegats. Flan Scan és un complement per a un escàner de seguretat de xarxa , que converteix aquest últim en una eina amb totes les funcions per identificar amfitrions vulnerables en grans xarxes. El codi del projecte està escrit en Python i sota la llicència BSD.
Flan Scan facilita trobar ports de xarxa oberts a la xarxa investigada, determinar els serveis associats amb ells i les versions dels programes utilitzats, i també generar una llista de vulnerabilitats que afecten els serveis identificats. Un cop finalitzat el treball, es genera un informe que resumeix els problemes identificats i enumera els identificadors CVE associats a les vulnerabilitats detectades, ordenats per gravetat.
L'script subministrat amb nmap s'utilitza per determinar les vulnerabilitats que afecten els serveis. (la darrera versió es pot descarregar de ) Accés a la base de dades . Es pot aconseguir un resultat similar amb l'ordre:
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse adreça-ip
"-sV" inicia el mode d'exploració del servei, "-oX" especifica el directori per a l'informe XML, "-oN" estableix el mode normal per enviar resultats a la consola, -v1 estableix el nivell de detall de la sortida, "--script" fa referència a l'script vulners.nse per fer coincidir els serveis identificats amb les vulnerabilitats conegudes.
Les tasques realitzades per Flan Scan es redueixen principalment a simplificar el desplegament d'un sistema d'exploració de vulnerabilitats basat en nmap en grans xarxes i entorns de núvol. Es proporciona un script per desplegar ràpidament un contenidor aïllat basat en Docker o Kubernetes per executar un procés de validació al núvol i enviar el resultat a Google Cloud Storage o Amazon S3. A partir de l'informe XML estructurat generat per nmap, Flan Scan genera un informe LaTeX fàcil de llegir que es pot convertir a PDF.
Font: opennet.ru