Cloudflare компани
Flan Scan нь шалгаж буй сүлжээн дэх нээлттэй сүлжээний портуудыг олох, тэдгээртэй холбоотой үйлчилгээ, ашигласан програмын хувилбаруудыг тодорхойлох, мөн тодорхойлсон үйлчилгээнд нөлөөлж буй эмзэг байдлын жагсаалтыг гаргахад хялбар болгодог. Ажил дууссаны дараа тодорхойлсон асуудлуудыг нэгтгэн дүгнэж, илэрсэн сул талуудтай холбоотой CVE танигчийг ноцтойгоор нь ангилсан тайланг гаргадаг.
Үйлчилгээнд нөлөөлж буй эмзэг байдлыг тодорхойлохын тулд nmap-д нийлүүлсэн скриптийг ашигладаг
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" нь үйлчилгээний сканнерын горимыг эхлүүлж, "-oX" нь XML тайлангийн лавлахыг зааж өгдөг, "-oN" нь үр дүнг консолд гаргах ердийн горимыг, -v1 нь гаралтын дэлгэрэнгүй түвшинг, "--script" нь vulners.nse скрипт рүү тодорхойлогдсон үйлчилгээнүүдийг мэдэгдэж буй сул талуудтай харьцуулах.
Flan Scan-ийн гүйцэтгэсэн даалгаврууд нь ихэвчлэн том сүлжээнүүд болон үүлэн орчинд nmap-д суурилсан эмзэг байдлын сканнерийн системийг хялбарчлахад чиглэгддэг. Тусгаарлагдсан Docker эсвэл Kubernetes контейнерийг үүлэн доторх баталгаажуулалтын процессыг ажиллуулж, үр дүнг Google Cloud Storage эсвэл Amazon S3 руу шилжүүлэх скриптийг өгсөн. Nmap-ийн үүсгэсэн бүтэцлэгдсэн XML тайлан дээр үндэслэн Flan Scan нь уншихад хялбар, LaTeX форматаар PDF болгон хөрвүүлэх боломжтой тайланг үүсгэдэг.
Эх сурвалж: opennet.ru