Цлоудфларе Цомпани о отварању изворног кода пројекта , који скенира хостове на мрежи у потрази за незакрпљеним рањивостима. Флан Сцан је додатак за мрежни безбедносни скенер , што ово последње претвара у потпуно функционалан алат за идентификацију рањивих хостова у великим мрежама. Код пројекта је написан у Питхон-у и под БСД лиценцом.
Флан Сцан олакшава проналажење отворених мрежних портова у мрежи која се истражује, одређивање услуга повезаних са њима и верзија коришћених програма, као и генерисање листе рањивости које утичу на идентификоване услуге. Након што је посао завршен, генерише се извештај који сумира идентификоване проблеме и наводи ЦВЕ идентификаторе повезане са откривеним рањивостима, сортиране по озбиљности.
Скрипта која се испоручује са нмап-ом користи се за одређивање рањивости које утичу на услуге. (најновија верзија се може преузети са ) приступ бази података . Сличан резултат се може постићи командом:
нмап -сВ -оКс /схаред/кмл_филес -оН - -в1 -сцрипт=сцриптс/вулнерс.нсе ИП-адреса
"-сВ" покреће режим скенирања услуге, "-оКс" наводи директоријум за КСМЛ извештај, "-оН" поставља нормалан режим за излаз резултата на конзолу, -в1 поставља ниво детаљности излаза, "--сцрипт" односи се на вулнерс.нсе скрипту за упаривање идентификованих услуга са познатим рањивостима.
Задаци које обавља Флан Сцан углавном се своде на поједностављење примене система за скенирање рањивости заснованог на нмап-у у великим мрежама и окружењима у облаку. Обезбеђена је скрипта за брзо постављање изолованог контејнера заснованог на Доцкер-у или Кубернетес-у за покретање процеса валидације у облаку и прослеђивање резултата у Гоогле Цлоуд Стораге или Амазон С3. На основу структурираног КСМЛ извештаја који генерише нмап, Флан Сцан генерише ЛаТеКс извештај који се лако чита и може се конвертовати у ПДФ.
Извор: опеннет.ру