Cloudflare kompanija
„Flan Scan“ leidžia lengvai rasti atvirus tinklo prievadus tiriamame tinkle, nustatyti su jais susijusias paslaugas ir naudojamas programų versijas, taip pat sugeneruoti pažeidžiamumų, turinčių įtakos nustatytoms paslaugoms, sąrašą. Baigus darbą, sugeneruojama ataskaita, kurioje apibendrinami nustatytos problemos ir išvardijami CVE identifikatoriai, susiję su aptiktais pažeidžiamumais, surūšiuoti pagal sunkumą.
Norint nustatyti pažeidžiamumą, turintį įtakos paslaugoms, naudojamas scenarijus, pateiktas kartu su nmap
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse IP adresas
„-sV“ paleidžia paslaugų nuskaitymo režimą, „-oX“ nurodo XML ataskaitos katalogą, „-oN“ nustato įprastą rezultatų išvedimo į konsolę režimą, -v1 nustato išvesties detalumo lygį, „--script“ nurodo. į vulners.nse scenarijų, kad būtų galima palyginti nustatytas paslaugas su žinomais pažeidžiamumais.
„Flan Scan“ atliekamos užduotys iš esmės yra sumažintos iki „nmap“ pažeidžiamumo nuskaitymo sistemos diegimo dideliuose tinkluose ir debesų aplinkose supaprastinimo. Pateikiamas scenarijus, leidžiantis greitai įdiegti izoliuotą „Docker“ arba „Kubernetes“ konteinerį, kad būtų paleistas patvirtinimo procesas debesyje ir nusiunčiamas rezultatas į „Google Cloud Storage“ arba „Amazon S3“. Remdamasi struktūrizuota XML ataskaita, kurią sugeneravo nmap, „Flan Scan“ sukuria lengvai skaitomą ataskaitą LaTeX formatu, kurią galima konvertuoti į PDF.
Šaltinis: opennet.ru