Podjetje Cloudflare
Flan Scan olajša iskanje odprtih omrežnih vrat v preiskovanem omrežju, določanje storitev, povezanih z njimi, in različice uporabljenih programov ter ustvarjanje seznama ranljivosti, ki vplivajo na prepoznane storitve. Po zaključku dela se ustvari poročilo, ki povzema ugotovljene težave in navaja identifikatorje CVE, povezane z odkritimi ranljivostmi, razvrščene po resnosti.
Za določitev ranljivosti, ki vplivajo na storitve, se uporablja skript, ki je priložen nmap
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-naslov
»-sV« zažene način pregledovanja storitve, »-oX« določi imenik za poročilo XML, »-oN« nastavi običajni način za izpis rezultatov v konzolo, -v1 nastavi raven podrobnosti izhoda, »--script« se nanaša na skript vulners.nse za primerjavo identificiranih storitev z znanimi ranljivostmi.
Naloge, ki jih izvaja Flan Scan, so v glavnem zmanjšane na poenostavitev uvajanja sistema za iskanje ranljivosti, ki temelji na nmap, v velikih omrežjih in oblačnih okoljih. Na voljo je skript za hitro uvajanje izoliranega vsebnika Docker ali Kubernetes za izvajanje postopka preverjanja v oblaku in pošiljanje rezultata v Google Cloud Storage ali Amazon S3. Na podlagi strukturiranega poročila XML, ki ga ustvari nmap, Flan Scan ustvari lahko berljivo poročilo v formatu LaTeX, ki ga je mogoče pretvoriti v PDF.
Vir: opennet.ru