Syarikat Cloudflare tentang membuka kod sumber projek , yang mengimbas hos pada rangkaian untuk mencari kelemahan yang tidak ditambal. Flan Scan ialah alat tambah kepada pengimbas keselamatan rangkaian , menjadikan yang kedua sebagai alat berciri penuh untuk mengenal pasti hos yang terdedah dalam rangkaian besar. Kod projek ditulis dalam Python dan di bawah lesen BSD.
Flan Scan memudahkan untuk mencari port rangkaian terbuka pada rangkaian yang sedang disiasat, menentukan perkhidmatan yang dikaitkan dengannya dan versi program yang digunakan, dan juga menjana senarai kelemahan yang mempengaruhi perkhidmatan yang dikenal pasti. Selepas selesai kerja, laporan dijana meringkaskan masalah yang dikenal pasti dan menyenaraikan pengecam CVE yang dikaitkan dengan kelemahan yang dikesan, diisih mengikut keterukan.
Untuk menentukan kelemahan yang mempengaruhi perkhidmatan, skrip yang dibekalkan dengan nmap digunakan (versi yang lebih terkini boleh dimuat turun dari ), mengakses pangkalan data . Hasil yang sama boleh dicapai dengan arahan:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" memulakan mod pengimbasan perkhidmatan, "-oX" menentukan direktori untuk laporan XML, "-oN" menetapkan mod biasa untuk mengeluarkan hasil ke konsol, -v1 menetapkan tahap butiran output, "--script" merujuk kepada skrip vulners.nse untuk perbandingan perkhidmatan yang dikenal pasti dengan kelemahan yang diketahui.
Tugas yang dilakukan oleh Flan Scan dikurangkan terutamanya untuk memudahkan penggunaan sistem pengimbasan kerentanan berasaskan nmap dalam rangkaian besar dan persekitaran awan. Skrip disediakan untuk menggunakan bekas Docker atau Kubernetes terpencil dengan cepat untuk menjalankan proses pengesahan dalam awan dan menolak hasilnya ke Storan Awan Google atau Amazon S3. Berdasarkan laporan XML berstruktur yang dijana oleh nmap, Flan Scan menjana laporan yang mudah dibaca dalam format LaTeX yang boleh ditukar kepada PDF.
Sumber: opennet.ru