Cloudflare ընկերություն
Flan Scan-ը հեշտացնում է ցանցի բաց պորտերը գտնելը հետազոտվող ցանցում, որոշել դրանց հետ կապված ծառայությունները և օգտագործվող ծրագրերի տարբերակները, ինչպես նաև ստեղծել խոցելիությունների ցանկ, որոնք ազդում են հայտնաբերված ծառայությունների վրա: Աշխատանքի ավարտից հետո ստեղծվում է հաշվետվություն, որն ամփոփում է հայտնաբերված խնդիրները և թվարկում հայտնաբերված խոցելիության հետ կապված CVE նույնացուցիչները՝ դասավորված ըստ ծանրության:
nmap-ով մատակարարվող սցենարն օգտագործվում է ծառայությունների վրա ազդող խոցելիությունները որոշելու համար:
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse ip-հասցե
«-sV»-ը սկսում է ծառայության սկանավորման ռեժիմը, «-oX»-ը սահմանում է XML զեկույցի գրացուցակը, «-oN»-ը կարգավորում է արդյունքները կոնսոլին դուրս բերելու նորմալ ռեժիմը, -v1-ը սահմանում է ելքի խոսակցականության մակարդակը, «--script»-ը: վերաբերում է vulners.nse սկրիպտին՝ հայտնաբերված ծառայությունները հայտնի խոցելիություններին համապատասխանեցնելու համար:
Flan Scan-ի կողմից իրականացվող առաջադրանքները հիմնականում կրճատվում են խոշոր ցանցերում և ամպային միջավայրերում nmap-ի վրա հիմնված խոցելիության սկանավորման համակարգի տեղակայման պարզեցմամբ: Տրվում է սկրիպտ՝ Docker-ի կամ Kubernetes-ի վրա հիմնված մեկուսացված կոնտեյներ արագ տեղակայելու համար՝ ամպի մեջ վավերացման գործընթացն իրականացնելու և արդյունքը Google Cloud Storage կամ Amazon S3 մղելու համար: Հիմնվելով nmap-ի կողմից ստեղծված կառուցվածքային XML զեկույցի վրա՝ Flan Scan-ը ստեղծում է հեշտ ընթերցվող LaTeX զեկույց, որը կարող է փոխարկվել PDF-ի:
Source: opennet.ru