It bedriuw Cloudflare Company
Flan Scan makket it maklik in fine iepen netwurk havens op it netwurk ûnder ûndersyk, bepale de tsjinsten ferbûn mei harren en de ferzjes fan brûkte programma, en ek generearje in list mei kwetsberens dy't beynfloedzje de identifisearre tsjinsten. Nei it foltôgjen fan it wurk wurdt in rapport generearre dat de identifisearre problemen gearfettet en de CVE-identifikaasjes oplistje dy't ferbûn binne mei de ûntdutsen kwetsberens, sorteare op earnst.
Om kwetsberens te bepalen dy't tsjinsten beynfloedzje, wurdt it skript dat wurdt levere mei nmap brûkt
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-adres
"-sV" begjint tsjinst scan modus, "-oX" spesifisearret de map foar it XML-rapport, "-oN" stelt de normale modus yn foar it útfieren fan resultaten nei de konsole, -v1 stelt it útfier detailnivo yn, "--script" ferwiist nei it vulners.nse-skript foar fergeliking fan identifisearre tsjinsten mei bekende kwetsberens.
De taken útfierd troch Flan Scan wurde benammen fermindere ta it ferienfâldigjen fan de ynset fan in nmap-basearre kwetsberensscansysteem yn grutte netwurken en wolkomjouwings. In skript wurdt levere om fluch in isolearre Docker- of Kubernetes-kontener yn te setten om it ferifikaasjeproses yn 'e wolk út te fieren en it resultaat nei Google Cloud Storage of Amazon S3 te drukken. Op grûn fan it strukturearre XML-rapport oanmakke troch nmap, genereart Flan Scan in maklik te lêzen rapport yn LaTeX-formaat dat kin wurde omboud ta PDF.
Boarne: opennet.ru