Công ty Cloudflare về việc mở mã nguồn của dự án , quét các máy chủ trên mạng để tìm các lỗ hổng chưa được vá. Flan Scan là một tiện ích bổ sung cho trình quét an ninh mạng , biến cái sau thành một công cụ đầy đủ tính năng để xác định các máy chủ dễ bị tổn thương trong các mạng lớn. Mã dự án được viết bằng Python và theo giấy phép BSD.
Flan Scan giúp dễ dàng tìm thấy các cổng mạng đang mở trong mạng đang được điều tra, xác định các dịch vụ liên quan đến chúng và phiên bản của các chương trình được sử dụng, đồng thời tạo danh sách các lỗ hổng ảnh hưởng đến các dịch vụ đã xác định. Sau khi hoàn thành công việc, một báo cáo được tạo để tóm tắt các sự cố đã xác định và liệt kê các mã định danh CVE liên quan đến các lỗ hổng được phát hiện, được sắp xếp theo mức độ nghiêm trọng.
Tập lệnh được cung cấp cùng với nmap được sử dụng để xác định các lỗ hổng ảnh hưởng đến các dịch vụ. (Phiên bản mới nhất có thể được tải về từ ) truy cập cơ sở dữ liệu . Một kết quả tương tự có thể đạt được với lệnh:
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse địa chỉ ip
"-sV" bắt đầu chế độ quét dịch vụ, "-oX" chỉ định thư mục cho báo cáo XML, "-oN" đặt chế độ bình thường để xuất kết quả ra bảng điều khiển, -v1 đặt mức chi tiết đầu ra, "--script" đề cập đến tập lệnh vulners.nse để khớp các dịch vụ đã xác định với các lỗ hổng đã biết.
Các tác vụ do Flan Scan thực hiện chủ yếu được rút gọn để đơn giản hóa việc triển khai hệ thống quét lỗ hổng dựa trên nmap trong các mạng lớn và môi trường đám mây. Một tập lệnh được cung cấp để triển khai nhanh một vùng chứa biệt lập dựa trên Docker hoặc Kubernetes nhằm chạy quy trình xác thực trên đám mây và đẩy kết quả lên Google Cloud Storage hoặc Amazon S3. Dựa trên báo cáo XML có cấu trúc được tạo bởi nmap, Flan Scan tạo một báo cáo LaTeX dễ đọc và có thể chuyển đổi thành PDF.
Nguồn: opennet.ru