Perusahaan Cloudflare babagan mbukak kode sumber proyek kasebut , sing mindai host ing jaringan kanggo kerentanan sing ora ditambal. Flan Scan minangka tambahan kanggo scanner keamanan jaringan , ngowahi sing terakhir dadi alat lengkap kanggo ngenali host sing rawan ing jaringan gedhe. Kode project ditulis ing Python lan ing lisensi BSD.
Flan Scan nggampangake nemokake port jaringan sing mbukak ing jaringan sing diselidiki, nemtokake layanan sing ana gandhengane lan versi program sing digunakake, lan uga nggawe dhaptar kerentanan sing mengaruhi layanan sing diidentifikasi. Sawise rampung karya, laporan digawe ngringkes masalah sing diidentifikasi lan nyathet pengenal CVE sing ana gandhengane karo kerentanan sing dideteksi, diurutake miturut tingkat keruwetan.
Kanggo nemtokake kerentanan sing mengaruhi layanan, skrip sing diwenehake karo nmap digunakake (versi sing luwih anyar bisa diundhuh saka ), ngakses database . Asil sing padha bisa digayuh kanthi printah:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" miwiti mode mindhai layanan, "-oX" nemtokake direktori kanggo laporan XML, "-oN" nyetel mode normal kanggo ngasilake asil menyang console, -v1 nyetel tingkat rincian output, "--script" nuduhake menyang skrip vulners.nse kanggo mbandhingake layanan sing diidentifikasi kanthi kerentanan sing dikenal.
Tugas sing ditindakake dening Flan Scan utamane dikurangi kanggo nyederhanakake panyebaran sistem pindai kerentanan basis nmap ing jaringan gedhe lan lingkungan awan. Skrip diwenehake supaya cepet nyebarake wadhah Docker utawa Kubernetes sing terisolasi kanggo nglakokake proses verifikasi ing méga lan push asil menyang Google Cloud Storage utawa Amazon S3. Adhedhasar laporan XML terstruktur sing digawe dening nmap, Flan Scan ngasilake laporan sing gampang diwaca ing format LaTeX sing bisa diowahi dadi PDF.
Source: opennet.ru