Spoločnosť Cloudflare
Flan Scan uľahčuje nájdenie otvorených sieťových portov v skúmanej sieti, určenie s nimi spojených služieb a verzií používaných programov a tiež vygenerovanie zoznamu zraniteľností ovplyvňujúcich identifikované služby. Po dokončení práce sa vygeneruje správa, ktorá sumarizuje identifikované problémy a uvádza CVE identifikátory spojené so zistenými zraniteľnosťami, zoradené podľa závažnosti.
Na určenie zraniteľností ovplyvňujúcich služby sa používa skript dodávaný s nmap
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
„-sV“ spustí režim skenovania služby, „-oX“ určuje adresár pre správu XML, „-oN“ nastaví normálny režim pre výstup výsledkov do konzoly, –v1 nastaví úroveň podrobností výstupu, „--script“ odkazuje do skriptu vulners.nse na porovnanie identifikovaných služieb so známymi zraniteľnosťami.
Úlohy vykonávané Flan Scan sa obmedzujú najmä na zjednodušenie nasadenia systému skenovania zraniteľností založeného na nmap vo veľkých sieťach a cloudových prostrediach. Poskytuje sa skript na rýchle nasadenie izolovaného kontajnera Docker alebo Kubernetes na spustenie procesu overenia v cloude a odoslanie výsledku do úložiska Google Cloud Storage alebo Amazon S3. Na základe štruktúrovanej XML správy vygenerovanej nmap, Flan Scan vygeneruje ľahko čitateľnú správu vo formáte LaTeX, ktorú možno previesť do PDF.
Zdroj: opennet.ru