Empresa Cloudflare
Flan Scan facilita trobar ports de xarxa oberts a la xarxa investigada, determinar els serveis associats amb ells i les versions dels programes utilitzats, i també generar una llista de vulnerabilitats que afecten els serveis identificats. Un cop finalitzat el treball, es genera un informe que resumeix els problemes identificats i enumera els identificadors CVE associats a les vulnerabilitats detectades, ordenats per gravetat.
L'script subministrat amb nmap s'utilitza per determinar les vulnerabilitats que afecten els serveis.
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse adreça-ip
"-sV" inicia el mode d'exploració del servei, "-oX" especifica el directori per a l'informe XML, "-oN" estableix el mode normal per enviar resultats a la consola, -v1 estableix el nivell de detall de la sortida, "--script" fa referència a l'script vulners.nse per fer coincidir els serveis identificats amb les vulnerabilitats conegudes.
Les tasques realitzades per Flan Scan es redueixen principalment a simplificar el desplegament d'un sistema d'exploració de vulnerabilitats basat en nmap en grans xarxes i entorns de núvol. Es proporciona un script per desplegar ràpidament un contenidor aïllat basat en Docker o Kubernetes per executar un procés de validació al núvol i enviar el resultat a Google Cloud Storage o Amazon S3. A partir de l'informe XML estructurat generat per nmap, Flan Scan genera un informe LaTeX fàcil de llegir que es pot convertir a PDF.
Font: opennet.ru