Cloudflare Company
Pinapadali ng Flan Scan na makahanap ng mga bukas na network port sa network na sinisiyasat, matukoy ang mga serbisyong nauugnay sa mga ito at ang mga bersyon ng mga program na ginamit, at bumuo din ng isang listahan ng mga kahinaan na nakakaapekto sa mga natukoy na serbisyo. Pagkatapos makumpleto ang gawain, nabuo ang isang ulat na nagbubuod sa mga natukoy na problema at naglilista ng mga identifier ng CVE na nauugnay sa mga nakitang kahinaan, na pinagsunod-sunod ayon sa kalubhaan.
Upang matukoy ang mga kahinaan na nakakaapekto sa mga serbisyo, ginagamit ang script na ibinigay kasama ng nmap
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-address
Sinisimulan ng “-sV” ang service scanning mode, ang “-oX” ay tumutukoy sa direktoryo para sa XML na ulat, ang “-oN” ay nagtatakda ng normal na mode para sa pag-output ng mga resulta sa console, -v1 ang nagtatakda ng antas ng detalye ng output, ang “--script” ay tumutukoy sa script ng vulners.nse para sa paghahambing ng mga natukoy na serbisyo na may mga kilalang kahinaan.
Ang mga gawaing ginagampanan ng Flan Scan ay pangunahing binabawasan upang gawing simple ang deployment ng isang nmap-based na vulnerability scanning system sa malalaking network at cloud environment. Nagbibigay ng script para mabilis na mag-deploy ng nakahiwalay na Docker o Kubernetes container para patakbuhin ang proseso ng pag-verify sa cloud at itulak ang resulta sa Google Cloud Storage o Amazon S3. Batay sa structured XML na ulat na nabuo ng nmap, ang Flan Scan ay bumubuo ng isang madaling basahin na ulat sa LaTeX na format na maaaring ma-convert sa PDF.
Pinagmulan: opennet.ru