Cloudflare Company om at åbne projektets kildekode , som scanner værter på netværket for uoprettede sårbarheder. Flan Scan er en tilføjelse til netværkssikkerhedsscanneren , hvilket gør sidstnævnte til et fuldt udstyret værktøj til at identificere sårbare værter i store netværk. Projektkoden er skrevet i Python og under BSD-licensen.
Flan Scan gør det nemt at finde åbne netværksporte på netværket, der undersøges, bestemme de tjenester, der er knyttet til dem og versionerne af de anvendte programmer, og også generere en liste over sårbarheder, der påvirker de identificerede tjenester. Efter afslutning af arbejdet genereres en rapport, der opsummerer de identificerede problemer og viser de CVE-identifikatorer, der er forbundet med de opdagede sårbarheder, sorteret efter sværhedsgrad.
For at bestemme sårbarheder, der påvirker tjenester, bruges scriptet, der leveres med nmap (en nyere version kan downloades fra ), adgang til databasen . Et lignende resultat kan opnås med kommandoen:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-adresse
"-sV" starter tjenestescanningstilstand, "-oX" angiver mappen for XML-rapporten, "-oN" indstiller den normale tilstand for udlæsning af resultater til konsollen, -v1 indstiller outputdetaljeniveauet, "--script" henviser til til vulners.nse-scriptet til sammenligning af identificerede tjenester med kendte sårbarheder.
Opgaverne udført af Flan Scan er hovedsageligt reduceret til at forenkle udrulningen af et nmap-baseret sårbarhedsscanningssystem i store netværk og cloudmiljøer. Der leveres et script til hurtigt at implementere en isoleret Docker- eller Kubernetes-beholder for at køre verifikationsprocessen i skyen og skubbe resultatet til Google Cloud Storage eller Amazon S3. Baseret på den strukturerede XML-rapport genereret af nmap, genererer Flan Scan en letlæselig rapport i LaTeX-format, der kan konverteres til PDF.
Kilde: opennet.ru