Kampuni ya Cloudflare
Flan Scan hurahisisha kupata bandari za mtandao wazi kwenye mtandao unaochunguzwa, kuamua huduma zinazohusiana nao na matoleo ya programu zinazotumiwa, na pia kutoa orodha ya udhaifu unaoathiri huduma zilizotambuliwa. Baada ya kukamilika kwa kazi, ripoti inatolewa ikitoa muhtasari wa matatizo yaliyotambuliwa na kuorodhesha vitambulishi vya CVE vinavyohusishwa na udhaifu uliotambuliwa, ikipangwa kwa ukali.
Ili kubaini udhaifu unaoathiri huduma, hati inayotolewa na nmap inatumiwa
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-anwani
"-sV" huanza hali ya kuchanganua huduma, "-oX" inabainisha saraka ya ripoti ya XML, "-oN" inaweka hali ya kawaida ya kutoa matokeo kwenye kiweko, -v1 inaweka kiwango cha maelezo ya pato, "--script" inarejelea. kwa hati ya vulners.nse kwa kulinganisha huduma zilizotambuliwa na udhaifu unaojulikana.
Majukumu yanayotekelezwa na Flan Scan yamepunguzwa kwa kurahisisha utumaji wa mfumo wa kuchanganua hatari unaotegemea nmap katika mitandao mikubwa na mazingira ya wingu. Hati imetolewa ili kupeleka kwa haraka chombo cha Docker au Kubernetes kilichotengwa ili kuendesha mchakato wa uthibitishaji katika wingu na kusukuma matokeo kwenye Hifadhi ya Wingu la Google au Amazon S3. Kulingana na ripoti ya muundo wa XML iliyotolewa na nmap, Flan Scan hutoa ripoti iliyo rahisi kusoma katika umbizo la LaTeX inayoweza kubadilishwa kuwa PDF.
Chanzo: opennet.ru