Khamphani ea Cloudflare mabapi le ho bula khoutu ea mohloli oa projeke , e hlahlobang beng ba marang-rang bakeng sa bofokodi bo sa patjwang. Flan Scan ke tlatsetso ho sekene sa tshireletso ya marang-rang. , e fetola sesebediswa sa morao hore e be sesebediswa se sebetsang ka botlalo bakeng sa ho hlwaya baamoheli ba kotsing marangrang a maholo. Khoutu ya projeke e ngotswe ka Python le tlas'a laesense ea BSD.
Flan Scan e o dumella ho fumana habonolo dikou tsa marangrang tse bulehileng marangrang a ntseng a skenwa, ho hlwaya ditshebeletso tse amanang le tsona le mefuta ya software, le ho hlahisa lethathamo la dikotsi tse amang ditshebeletso tse hlwailweng. Ha e se e phethetswe, ho hlahiswa tlaleho e akaretsang mathata a hlwailweng le ho thathamisa di-identifier tsa CVE tse amanang le dikotsi, tse hlophisitsweng ka boima.
Ho hlwaya bofokodi bo amang ditshebeletso, sengolwa se fanweng ka nmap se a sebediswa. (mofuta oa morao-rao o ka jarollwa ho tsoa ho ), ho kena polokelongtshedimosetsong Sephetho se tšoanang se ka finyelloa ka taelo:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse aterese ea ip
"-sV" e qala mokhoa oa ho skena tšebeletso, "-oX" e totobatsa bukana bakeng sa tlaleho ea XML, "-oN" e beha mokhoa o tloaelehileng oa ho ntša liphetho ho khomphutha, -v1 e beha boemo ba ho pheta-pheta ha tlhahiso, "--script" e bolela script ea vulners.nse bakeng sa ho bapisa lits'ebeletso tse fumanoeng le bofokoli bo tsejoang.
Mesebetsi ea Flan Scan e shebane haholo le ho nolofatsa ho kenngoa ha sistimi ea ho skena ea bofokoli e thehiloeng ho nmap marangrang a maholo le libakeng tsa maru. Ho fanoa ka sengoloa bakeng sa ho kenya ka potlako setshelo sa Docker kapa Kubernetes se ikhethileng ho tsamaisa skena lerung le ho fetisetsa liphetho ho Google Cloud Storage kapa Amazon S3. Ho ipapisitsoe le tlaleho ea XML e hlophisitsoeng e hlahisitsoeng ke nmap, Flan Scan e hlahisa tlaleho ea LaTeX e bonolo ho e bala, e ka fetoloang ho PDF.
Source: opennet.ru
