Perusahaan Cloudflare
Flan Scan ngagampangkeun milarian palabuhan jaringan kabuka dina jaringan anu ditalungtik, nangtukeun jasa anu aya hubunganana sareng versi program anu dianggo, sareng ogé ngahasilkeun daptar kerentanan anu mangaruhan jasa anu diidentifikasi. Saatos réngsé pagawéan, laporan dihasilkeun nyimpulkeun masalah anu diidentifikasi sareng daptar identifier CVE anu aya hubunganana sareng kerentanan anu dideteksi, diurutkeun dumasar kana parahna.
Pikeun nangtukeun kerentanan anu mangaruhan jasa, naskah anu disayogikeun sareng nmap dianggo
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
"-sV" ngamimitian mode scanning jasa, "-oX" nangtukeun diréktori pikeun laporan XML, "-oN" Nyetél mode normal pikeun outputting hasil kana konsol nu, -v1 susunan tingkat jéntré kaluaran, "--script" nujul. kana skrip vulners.nse pikeun ngabandingkeun jasa anu dicirikeun sareng kerentanan anu dipikanyaho.
Tugas anu dilakukeun ku Flan Scan utamina diréduksi pikeun nyederhanakeun panyebaran sistem scanning kerentanan dumasar-nmap dina jaringan ageung sareng lingkungan awan. Skrip disayogikeun pikeun gancang nyebarkeun wadah Docker atanapi Kubernetes terasing pikeun ngajalankeun prosés verifikasi dina méga sareng nyorong hasilna ka Google Cloud Storage atanapi Amazon S3. Dumasar laporan XML terstruktur anu dihasilkeun ku nmap, Flan Scan ngahasilkeun laporan anu gampang dibaca dina format LaTeX anu tiasa dirobih kana PDF.
sumber: opennet.ru