Cloudflare Kompanio
Flan Scan faciligas trovi malfermajn retajn havenojn en la esplorita reto, determini la servojn asociitajn kun ili kaj la versiojn de la uzitaj programoj, kaj ankaŭ generi liston de vundeblecoj influantaj la identigitajn servojn. Post kiam la laboro estas finita, raporto estas generita, kiu resumas la identigitajn problemojn kaj listigas la CVE-identigilojn asociitajn kun la detektitaj vundeblecoj, ordigitaj laŭ severeco.
La skripto provizita kun nmap estas uzata por determini vundeblecojn influantajn servojn.
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse ip-adreso
"-sV" lanĉas la servoskanan reĝimon, "-oX" specifas la dosierujon por la XML-raporto, "-oN" agordas la normalan reĝimon por eligi rezultojn al la konzolo, -v1 fiksas la eligan multnivelon, "--script" rilatas al la skripto vulners.nse por kongrui identigitajn servojn al konataj vundeblecoj.
La taskoj faritaj de Flan Scan estas plejparte reduktitaj al simpligo de la deplojo de nmap-bazita vundebleco-skanado-sistemo en grandaj retoj kaj nubaj medioj. Skripto estas provizita por rapide disfaldi izolitan ujon bazitan sur Docker aŭ Kubernetes por funkcii validadprocezon en la nubo kaj puŝi la rezulton al Google Cloud Storage aŭ Amazon S3. Surbaze de la strukturita XML-raporto generita de nmap, Flan Scan generas facile legeblan LaTeX-raporton, kiu povas esti konvertita al PDF.
fonto: opennet.ru