Компанія Cloudflare
Flan Scan дозволяє легко знайти відкриті мережеві порти в досліджуваній мережі, визначити пов'язані з ними сервіси та версії програм, що використовуються, а також сформувати список вразливостей, що зачіпають виявлені сервіси. Після завершення роботи формується звіт, що узагальнює виявлені проблеми і призводить до виявлених уразливостей CVE-ідентифікаторів, відсортованих за ступенем небезпеки.
Для визначення вразливостей, що зачіпають сервіси, використовується скрипт, що постачається в nmap
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse ip-address
"-sV" запускає режим сканування сервісів, "-oX" визначає каталог для XML-звіту, "-oN" встановлює нормальний режим виведення результатів в консоль, -v1 встановлює рівень деталізації виводу, "-script" посилається на скрипт vulners.nse для зіставлення виявлених сервісів з відомими вразливістю.
Завдання, що виконуються Flan Scan, в основному зведені до спрощення розгортання системи сканування вразливостей на базі nmap у великих мережах і хмарних оточеннях. Надається сценарій для швидкого розгортання ізольованого контейнера на базі Docker або Kubernetes для запуску процесу перевірки у хмарі та передачі результату до сховищ Google Cloud Storage або Amazon S3. На базі формованого nmap структурованого XML-звіту Flan Scan генерує простий для сприйняття звіт у форматі LaTeX, який може бути перетворений на PDF.
Джерело: opennet.ru