Syarikat Cloudflare
Flan Scan memudahkan untuk mencari port rangkaian terbuka pada rangkaian yang sedang disiasat, menentukan perkhidmatan yang dikaitkan dengannya dan versi program yang digunakan, dan juga menjana senarai kelemahan yang mempengaruhi perkhidmatan yang dikenal pasti. Selepas selesai kerja, laporan dijana meringkaskan masalah yang dikenal pasti dan menyenaraikan pengecam CVE yang dikaitkan dengan kelemahan yang dikesan, diisih mengikut keterukan.
Untuk menentukan kelemahan yang mempengaruhi perkhidmatan, skrip yang dibekalkan dengan nmap digunakan
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" memulakan mod pengimbasan perkhidmatan, "-oX" menentukan direktori untuk laporan XML, "-oN" menetapkan mod biasa untuk mengeluarkan hasil ke konsol, -v1 menetapkan tahap butiran output, "--script" merujuk kepada skrip vulners.nse untuk perbandingan perkhidmatan yang dikenal pasti dengan kelemahan yang diketahui.
Tugas yang dilakukan oleh Flan Scan dikurangkan terutamanya untuk memudahkan penggunaan sistem pengimbasan kerentanan berasaskan nmap dalam rangkaian besar dan persekitaran awan. Skrip disediakan untuk menggunakan bekas Docker atau Kubernetes terpencil dengan cepat untuk menjalankan proses pengesahan dalam awan dan menolak hasilnya ke Storan Awan Google atau Amazon S3. Berdasarkan laporan XML berstruktur yang dijana oleh nmap, Flan Scan menjana laporan yang mudah dibaca dalam format LaTeX yang boleh ditukar kepada PDF.
Sumber: opennet.ru