Shirkadda Cloudflare ku saabsan furitaanka koodhka isha ee mashruuca , Kaas oo baadha martigaliyayaasha shabakadda si ay u ogaadaan dayacannada aan la daboolin. Flan Scan waa wax lagu daro iskaanka amniga shabakada , oo kan dambe u beddelaya qalab si buuxda u muuqda oo lagu aqoonsanayo martigaliyayaasha nugul ee shabakadaha waaweyn. Xeerka mashruuca wuxuu ku qoran yahay Python iyo hoos yimaada shatiga BSD.
Flan Scan waxa uu fududeeyaa in la helo dekedo shabakadeed furan oo ku yaal shabakadda baadhitaanku socdo, go'aaminaayo adeegyada la xidhiidha iyo noocyada barnaamijyada la isticmaalo, iyo sidoo kale soo saara liis dayacan oo saameeya adeegyada la aqoonsaday. Ka dib marka shaqada la dhammeeyo, warbixin ayaa la soo saarayaa iyadoo soo koobaysa dhibaatooyinka la aqoonsaday iyo liis garaynta CVE ee la xidhiidha dayacanka la ogaaday, oo lagu kala saaray darnaanta.
Si loo go'aamiyo dayacanka saameeya adeegyada, qoraalka lagu soo daray nmap ayaa la isticmaalaa (nooc cusub ayaa laga soo dejisan karaa ), gelitaanka xogta xogta . Natiijo la mid ah ayaa lagu gaari karaa amarka:
nmap -sV -oX /shareed/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" waxay ku bilaabataa habka iskaanka adeegga, "-oX" waxay qeexaysaa hagaha warbixinta XML, "-oN" waxay dejisaa habka caadiga ah ee natiijooyinka soo saarida console-ka, -v1 waxay dejisaa heerka faahfaahinta wax soo saarka, "-script" waxaa loola jeedaa Ku socota qoraalka vulner.nse ee isbarbardhigga adeegyada la aqoonsaday ee leh baylahda la yaqaan.
Hawlaha uu qabto Flan Scan waxaa inta badan la dhimay si loo fududeeyo dirida nidaamka iskaanka nuglaanshaha ku salaysan ee nmapka ee shabakadaha waaweyn iyo deegaanka daruuraha. Qoraal ayaa la bixiyaa si si deg deg ah loo geeyo weelka Docker go'doonsan ama Kubernetes si loo socodsiiyo habka xaqiijinta ee daruuraha oo loogu riixo natiijada Google Cloud Storage ama Amazon S3. Iyada oo ku saleysan warbixinta qaabaysan ee XML ee ay soo saartay nmap, Flan Scan waxa ay soo saartaa warbixin si fudud loo akhriyi karo oo qaab LaTeX ah oo loo rogi karo PDF.
Source: opennet.ru