Cloudflare Kompanio pri malfermo de la fontkodo de la projekto , kiu skanas gastigantojn en la reto por neflakitaj vundeblecoj. Flan Scan estas aldonaĵo por retsekureca skanilo , kiu igas ĉi-lastan plenefikan ilon por identigi vundeblajn gastigantojn en grandaj retoj. La projektkodo estas skribita en Python kaj sub la permesilo BSD.
Flan Scan faciligas trovi malfermajn retajn havenojn en la esplorita reto, determini la servojn asociitajn kun ili kaj la versiojn de la uzitaj programoj, kaj ankaŭ generi liston de vundeblecoj influantaj la identigitajn servojn. Post kiam la laboro estas finita, raporto estas generita, kiu resumas la identigitajn problemojn kaj listigas la CVE-identigilojn asociitajn kun la detektitaj vundeblecoj, ordigitaj laŭ severeco.
La skripto provizita kun nmap estas uzata por determini vundeblecojn influantajn servojn. (la plej nova versio estas elŝutebla de ) alirante la datumbazon . Simila rezulto povas esti atingita per la komando:
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse ip-adreso
"-sV" lanĉas la servoskanan reĝimon, "-oX" specifas la dosierujon por la XML-raporto, "-oN" agordas la normalan reĝimon por eligi rezultojn al la konzolo, -v1 fiksas la eligan multnivelon, "--script" rilatas al la skripto vulners.nse por kongrui identigitajn servojn al konataj vundeblecoj.
La taskoj faritaj de Flan Scan estas plejparte reduktitaj al simpligo de la deplojo de nmap-bazita vundebleco-skanado-sistemo en grandaj retoj kaj nubaj medioj. Skripto estas provizita por rapide disfaldi izolitan ujon bazitan sur Docker aŭ Kubernetes por funkcii validadprocezon en la nubo kaj puŝi la rezulton al Google Cloud Storage aŭ Amazon S3. Surbaze de la strukturita XML-raporto generita de nmap, Flan Scan generas facile legeblan LaTeX-raporton, kiu povas esti konvertita al PDF.
fonto: opennet.ru