Compañía Cloudflare
Flan Scan facilita la búsqueda de puertos de red abiertos en la red bajo investigación, determina los servicios asociados a ellos y las versiones de los programas utilizados, y también genera una lista de vulnerabilidades que afectan a los servicios identificados. Una vez que se completa el trabajo, se genera un informe que resume los problemas identificados y enumera los identificadores CVE asociados con las vulnerabilidades detectadas, ordenados por gravedad.
El script proporcionado con nmap se utiliza para determinar las vulnerabilidades que afectan a los servicios.
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse dirección IP
"-sV" inicia el modo de exploración del servicio, "-oX" especifica el directorio para el informe XML, "-oN" establece el modo normal para enviar resultados a la consola, -v1 establece el nivel de detalle de salida, "--script" se refiere al script vulners.nse para hacer coincidir los servicios identificados con las vulnerabilidades conocidas.
Las tareas realizadas por Flan Scan se reducen principalmente a simplificar la implementación de un sistema de escaneo de vulnerabilidades basado en nmap en grandes redes y entornos de nube. Se proporciona un script para implementar rápidamente un contenedor aislado basado en Docker o Kubernetes para ejecutar un proceso de validación en la nube y enviar el resultado a Google Cloud Storage o Amazon S3. Basado en el informe XML estructurado generado por nmap, Flan Scan genera un informe LaTeX fácil de leer que se puede convertir a PDF.
Fuente: opennet.ru