Cloudflare Company
Flan Scan gör det enkelt att hitta öppna nätverksportar på nätverket som undersöks, fastställa vilka tjänster som är kopplade till dem och vilka versioner av program som används, och även generera en lista över sårbarheter som påverkar de identifierade tjänsterna. Efter avslutat arbete genereras en rapport som sammanfattar de identifierade problemen och listar de CVE-identifierare som är associerade med de upptäckta sårbarheterna, sorterade efter svårighetsgrad.
För att fastställa sårbarheter som påverkar tjänster, används skriptet som medföljer nmap
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-adress
"-sV" startar tjänsteskanningsläge, "-oX" anger katalogen för XML-rapporten, "-oN" ställer in det normala läget för utmatning av resultat till konsolen, -v1 ställer in utdatadetaljnivån, "--script" hänvisar till till vulners.nse-skriptet för jämförelse av identifierade tjänster med kända sårbarheter.
Uppgifterna som utförs av Flan Scan reduceras huvudsakligen till att förenkla implementeringen av ett nmap-baserat sårbarhetsskanningssystem i stora nätverk och molnmiljöer. Ett skript tillhandahålls för att snabbt distribuera en isolerad Docker- eller Kubernetes-behållare för att köra verifieringsprocessen i molnet och skicka resultatet till Google Cloud Storage eller Amazon S3. Baserat på den strukturerade XML-rapporten som genereras av nmap, genererar Flan Scan en lättläst rapport i LaTeX-format som kan konverteras till PDF.
Källa: opennet.ru