云耀公司 关于开放项目源码 ,它扫描网络上的主机是否存在未修补的漏洞。 Flan Scan 是网络安全扫描仪的附加组件 ,这将后者变成了一个功能齐全的工具,用于识别大型网络中易受攻击的主机。 项目代码是用Python编写的 在 BSD 许可下。
Flan Scan 可以轻松找到正在调查的网络中的开放网络端口,确定与其关联的服务以及所使用程序的版本,并生成影响已识别服务的漏洞列表。 工作完成后,会生成一份报告,总结已识别的问题并列出与检测到的漏洞关联的 CVE 标识符(按严重性排序)。
nmap 提供的脚本用于确定影响服务的漏洞。 (最新版本可以从 ) 访问数据库 。 使用以下命令可以获得类似的结果:
nmap -sV -oX /shared/xml_files -oN - -v1 -script=scripts/vulners.nse IP 地址
“-sV”启动服务扫描模式,“-oX”指定XML报告的目录,“-oN”设置将结果输出到控制台的正常模式,-v1设置输出详细级别,“--script”指 vulners.nse 脚本,用于将已识别的服务与已知漏洞进行匹配。
Flan Scan执行的任务主要是简化基于nmap的漏洞扫描系统在大型网络和云环境中的部署。 提供了一个脚本来快速部署基于 Docker 或 Kubernetes 的隔离容器,以在云中运行验证过程并将结果推送到 Google Cloud Storage 或 Amazon S3。 基于 nmap 生成的结构化 XML 报告,Flan Scan 生成易于阅读的 LaTeX 报告,可以转换为 PDF。
来源: opennet.ru