شرکت Cloudflare
Flan Scan یافتن پورت های شبکه باز در شبکه تحت بررسی، تعیین سرویس های مرتبط با آنها و نسخه های برنامه های مورد استفاده را آسان می کند و همچنین لیستی از آسیب پذیری های موثر بر سرویس های شناسایی شده را ایجاد می کند. پس از اتمام کار، گزارشی تولید میشود که مشکلات شناساییشده را خلاصه میکند و شناسههای CVE مرتبط با آسیبپذیریهای شناساییشده را فهرست میکند، مرتبسازی شده بر اساس شدت.
برای تعیین آسیبپذیریهای مؤثر بر سرویسها، از اسکریپت ارائه شده با nmap استفاده میشود
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" حالت اسکن سرویس را شروع می کند، "-oX" فهرست راهنمای گزارش XML را مشخص می کند، "-oN" حالت عادی را برای خروجی نتایج به کنسول تنظیم می کند، -v1 سطح جزئیات خروجی را تنظیم می کند، "--script" اشاره دارد. به اسکریپت vulners.nse برای مقایسه سرویس های شناسایی شده با آسیب پذیری های شناخته شده.
وظایف انجام شده توسط Flan Scan عمدتاً به ساده سازی استقرار یک سیستم اسکن آسیب پذیری مبتنی بر nmap در شبکه های بزرگ و محیط های ابری کاهش می یابد. یک اسکریپت برای استقرار سریع یک ظرف Docker یا Kubernetes ایزوله برای اجرای فرآیند تأیید در فضای ابری و ارسال نتیجه به Google Cloud Storage یا Amazon S3 ارائه شده است. بر اساس گزارش ساختار یافته XML تولید شده توسط nmap، Flan Scan گزارشی آسان برای خواندن در قالب LaTeX ایجاد می کند که می تواند به PDF تبدیل شود.
منبع: opennet.ru