Cloudflare Company om å åpne kildekoden til prosjektet , som skanner verter på nettverket for uopprettede sårbarheter. Flan Scan er et tillegg til nettverkssikkerhetsskanneren , og gjør sistnevnte til et fullverdig verktøy for å identifisere sårbare verter i store nettverk. Prosjektkoden er skrevet i Python og under BSD-lisens.
Flan Scan gjør det enkelt å finne åpne nettverksporter på nettverket som undersøkes, finne tjenestene knyttet til dem og versjonene av programmene som brukes, og også generere en liste over sårbarheter som påvirker de identifiserte tjenestene. Etter fullføring av arbeidet genereres en rapport som oppsummerer de identifiserte problemene og viser CVE-identifikatorene knyttet til de oppdagede sårbarhetene, sortert etter alvorlighetsgrad.
For å fastslå sårbarheter som påvirker tjenester, brukes skriptet som følger med nmap (en nyere versjon kan lastes ned fra ), tilgang til databasen . Et lignende resultat kan oppnås med kommandoen:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-adresse
"-sV" starter tjenesteskanningsmodus, "-oX" spesifiserer katalogen for XML-rapporten, "-oN" setter normal modus for å sende ut resultater til konsollen, -v1 setter utdatadetaljnivået, "--script" refererer til til vulners.nse-skriptet for sammenligning av identifiserte tjenester med kjente sårbarheter.
Oppgavene som utføres av Flan Scan er hovedsakelig redusert til å forenkle utrullingen av et nmap-basert sårbarhetsskanningssystem i store nettverk og skymiljøer. Et skript leveres for raskt å distribuere en isolert Docker- eller Kubernetes-beholder for å kjøre verifiseringsprosessen i skyen og sende resultatet til Google Cloud Storage eller Amazon S3. Basert på den strukturerte XML-rapporten generert av nmap, genererer Flan Scan en lettlest rapport i LaTeX-format som kan konverteres til PDF.
Kilde: opennet.ru