雲耀公司 關於開放項目源碼 ,它掃描網絡上的主機是否存在未修補的漏洞。 Flan Scan 是網絡安全掃描儀的附加組件 ,將後者變成一個功能齊全的工具,用於識別大型網絡中易受攻擊的主機。 項目代碼是用Python編寫的 在 BSD 許可證下。
Flan Scan 可以輕鬆找到正在調查的網絡上的開放網絡端口,確定與其關聯的服務以及所使用的程序版本,並生成影響已識別服務的漏洞列表。 工作完成後,會生成一份報告,總結已識別的問題並列出與檢測到的漏洞相關的 CVE 標識符(按嚴重性排序)。
為了確定影響服務的漏洞,使用 nmap 提供的腳本 (可以從以下位置下載更新版本 ), 訪問數據庫 。 使用以下命令可以獲得類似的結果:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse IP 地址
“-sV”啟動服務掃描模式,“-oX”指定XML報告的目錄,“-oN”設置向控制台輸出結果的普通模式,-v1設置輸出詳細級別,“--script”指到vulners.nse腳本,用於將已識別的服務與已知漏洞進行比較。
Flan Scan執行的任務主要是簡化基於nmap的漏洞掃描系統在大型網絡和雲環境中的部署。 提供了一個腳本來快速部署隔離的 Docker 或 Kubernetes 容器,以在雲中運行驗證過程並將結果推送到 Google Cloud Storage 或 Amazon S3。 基於 nmap 生成的結構化 XML 報告,Flan Scan 生成可轉換為 PDF 的 LaTeX 格式的易於閱讀的報告。
來源: opennet.ru