Компанијата Cloudflare за отворање на изворниот код на проектот , кој ги скенира хостовите на мрежата за незакрпени пропусти. Flan Scan е додаток за скенер за мрежна безбедност , што го претвора вториот во целосно опремена алатка за идентификување на ранливи домаќини во големи мрежи. Проектниот код е напишан во Python и под лиценцата BSD.
Flan Scan го олеснува пронаоѓањето на отворените мрежни порти во мрежата што се истражува, ги одредува услугите поврзани со нив и верзиите на програмите што се користат, а исто така генерира листа на пропусти кои влијаат на идентификуваните услуги. По завршувањето на работата, се генерира извештај кој ги сумира идентификуваните проблеми и ги наведува CVE идентификаторите поврзани со откриените пропусти, подредени по сериозност.
Скриптата испорачана со nmap се користи за да се одредат пропустите кои влијаат на услугите. (последната верзија може да се преземе од ) пристап до базата на податоци . Сличен резултат може да се постигне со командата:
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse ip-address
„-sV“ го започнува режимот на скенирање на услугата, „-oX“ го одредува директориумот за извештајот XML, „-oN“ го поставува нормалниот режим за излез на резултатите на конзолата, -v1 го поставува нивото на излезна говорност, „--script“ се однесува на vulners.nse скрипта за усогласување на идентификуваните услуги со познати пропусти.
Задачите што ги извршува Flan Scan главно се сведени на поедноставување на распоредувањето на систем за скенирање на ранливост базиран на nmap во големи мрежи и облак средини. Обезбедена е скрипта за брзо распоредување на изолиран контејнер базиран на Docker или Kubernetes за да се изврши процес на валидација во облакот и да се префрли резултатот до Google Cloud Storage или Amazon S3. Врз основа на структурираниот XML извештај генериран од nmap, Flan Scan генерира лесен за читање извештај LaTeX што може да се конвертира во PDF.
Извор: opennet.ru