Cloudflare Company om att öppna projektets källkod , som genomsöker värdar på nätverket efter oparpade sårbarheter. Flan Scan är ett tillägg till nätverkssäkerhetsskannern , vilket gör det senare till ett fullfjädrat verktyg för att identifiera sårbara värdar i stora nätverk. Projektkoden är skriven i Python och under BSD-licensen.
Flan Scan gör det enkelt att hitta öppna nätverksportar på nätverket som undersöks, fastställa vilka tjänster som är kopplade till dem och vilka versioner av program som används, och även generera en lista över sårbarheter som påverkar de identifierade tjänsterna. Efter avslutat arbete genereras en rapport som sammanfattar de identifierade problemen och listar de CVE-identifierare som är associerade med de upptäckta sårbarheterna, sorterade efter svårighetsgrad.
För att fastställa sårbarheter som påverkar tjänster, används skriptet som medföljer nmap (en nyare version kan laddas ner från ), åtkomst till databasen . Ett liknande resultat kan uppnås med kommandot:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-adress
"-sV" startar tjänsteskanningsläge, "-oX" anger katalogen för XML-rapporten, "-oN" ställer in det normala läget för utmatning av resultat till konsolen, -v1 ställer in utdatadetaljnivån, "--script" hänvisar till till vulners.nse-skriptet för jämförelse av identifierade tjänster med kända sårbarheter.
Uppgifterna som utförs av Flan Scan reduceras huvudsakligen till att förenkla implementeringen av ett nmap-baserat sårbarhetsskanningssystem i stora nätverk och molnmiljöer. Ett skript tillhandahålls för att snabbt distribuera en isolerad Docker- eller Kubernetes-behållare för att köra verifieringsprocessen i molnet och skicka resultatet till Google Cloud Storage eller Amazon S3. Baserat på den strukturerade XML-rapporten som genereras av nmap, genererar Flan Scan en lättläst rapport i LaTeX-format som kan konverteras till PDF.
Källa: opennet.ru