Společnost Cloudflare
Flan Scan usnadňuje nalezení otevřených síťových portů ve zkoumané síti, určení služeb s nimi spojených a verzí používaných programů a také generování seznamu zranitelností ovlivňujících identifikované služby. Po dokončení práce je vygenerována zpráva, která shrnuje identifikované problémy a uvádí CVE identifikátory související se zjištěnými zranitelnostmi, seřazené podle závažnosti.
K určení zranitelností ovlivňujících služby se používá skript dodávaný s nmap
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse IP-adresa
"-sV" spustí režim skenování služby, "-oX" určuje adresář pro zprávu XML, "-oN" nastaví normální režim pro výstup výsledků do konzole, -v1 nastaví úroveň podrobností výstupu, "--script" odkazuje do skriptu vulners.nse pro porovnání identifikovaných služeb se známými zranitelnostmi.
Úlohy, které Flan Scan provádí, se omezují hlavně na zjednodušení nasazení systému pro skenování zranitelností založeného na nmap ve velkých sítích a cloudových prostředích. K dispozici je skript pro rychlé nasazení izolovaného kontejneru Docker nebo Kubernetes ke spuštění ověřovacího procesu v cloudu a odeslání výsledku do Google Cloud Storage nebo Amazon S3. Na základě strukturované zprávy XML generované nmap, Flan Scan generuje snadno čitelnou zprávu ve formátu LaTeX, kterou lze převést do PDF.
Zdroj: opennet.ru