クラウドフレア社 プロジェクトのソースコードの公開について 、ネットワーク上のホストをスキャンして、パッチが適用されていない脆弱性を探します。 Flan Scan はネットワーク セキュリティ スキャナーのアドオンです 後者は、大規模ネットワーク内の脆弱なホストを特定するためのフル機能のツールに変わります。 プロジェクトのコードは Python で書かれており、 BSD ライセンスに基づいて。
Flan Scan を使用すると、調査対象のネットワーク上で開いているネットワーク ポートを簡単に見つけ、それらに関連するサービスと使用されているプログラムのバージョンを特定し、特定されたサービスに影響を与える脆弱性のリストを生成することもできます。 作業の完了後、特定された問題を要約し、検出された脆弱性に関連付けられた CVE 識別子を重大度順にリストしたレポートが生成されます。
サービスに影響を与える脆弱性を判断するには、nmap で提供されるスクリプトが使用されます (より新しいバージョンはからダウンロードできます) )、データベースにアクセスする 。 次のコマンドを使用しても同様の結果が得られます。
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
「-sV」はサービス スキャン モードを開始します。「-oX」は XML レポートのディレクトリを指定します。「-oN」は結果をコンソールに出力するための通常モードを設定します。-v1 は出力の詳細レベルを設定します。「--script」は参照します。識別されたサービスと既知の脆弱性を比較するために、vulners.nse スクリプトに送信します。
Flan Scan によって実行されるタスクは主に、大規模ネットワークやクラウド環境での nmap ベースの脆弱性スキャン システムの展開を簡素化することに集約されます。 分離された Docker または Kubernetes コンテナを迅速にデプロイしてクラウドで検証プロセスを実行し、結果を Google Cloud Storage または Amazon S3 にプッシュするためのスクリプトが提供されています。 nmap によって生成された構造化 XML レポートに基づいて、Flan Scan は PDF に変換できる読みやすい LaTeX 形式のレポートを生成します。
出所: オープンネット.ru