chanong 工具介绍:
Flan Scan 是一款基于 Nmap 的扫描程序,我们已将其转变为漏洞扫描程序,具有许多非常易于部署的新功能。
易于部署和配置 – 为了创建易于配置的轻量级扫描仪,我们选择在容器中运行 Flan Scan。因此,您可以轻松地将其保存并灵活使用。Flan Scan 还包括某些配置示例和带有占位符的部署文件,以帮助您快速启动和运行。
将结果推送到
云 – Flan Scan 将结果推送到 Cloud 存储桶或 S3 存储桶。您需要做的就是设置一些环境变量,然后等待 Flan Scan 完成剩下的工作。这允许在大型网络上运行的多个扫描汇集在同一中心,从而易于处理分析。
可操作报告 - Flan Scan 使用 Nmap 的输出生成可操作的报告,使您能够快速识别网络中易受攻击的服务及其相应的 IP 地址、端口和 CVE。这对工程师和安全审计员都很有用。
Scan FLAN 如何提高网络安全性?
到第三季度末,我们不仅完成了合规性扫描,还实际提高了我们的网络安全性。根据扫描结果,我们评估网络中某些服务的某些版本的漏洞,并权衡升级成本与安全性。例如,如果有一个过时的节点管理着 Linux 用户和主机,该节点存在多个中等漏洞,我们将优先更新它。另一个漏洞来自不再存在的页面,因此不需要立即更新。
Flan Scan 只是我们漏洞管理计划的一部分。我们最近已部署到整个网络,以跟踪机器漏洞。通过与 Flan Scan 合作,我们正在努力发现边缘服务器的服务和弱点。此外,未来还将构建一个工具,用于管理越来越多的漏洞并及时提醒新漏洞,过滤误报并跟踪已修复的漏洞。当然,Flan Scan 也是新工具的重要组成部分。
Flan Scan 如何工作?
Flan Scan 的第一步是使用 Nmap 进行服务检测。默认情况下,Flan Scan 使用以下扫描方法:
ICMP ping 扫描 – 用于确定哪些 IP 处于活动状态。
SYN 扫描 – Nmap 扫描活动 IP 地址的 1000 个最常见的端口,将它们标记为打开、关闭或过滤。
服务探测扫描 - 将 TCP 握手数据包发送到开放端口以确定服务类型。
您还可以使用 UDP 扫描和 IPv6 地址,Flan Scan 允许用户将 Nmap 的其他功能与某些 Nmap 参数一起使用。
默认情况下,Flan Scan 使用 Nmap 中的脚本来列出服务的漏洞。脚本的原理是调用一个 API,该 API 返回给定服务的所有已知漏洞。
Flan Scan 的下一步是使用脚本将 Nmap 输出的结构化 xml 内容转换为可操作的报告。我们之前的扫描程序报告列出了扫描的每个 IP 地址以及相关的漏洞。由于我们有多个 IP 地址运行同一服务,因此报告中的每个 IP 地址都存在重复的漏洞。这种情况在长达数百页且难以计数和分析的文档上来回发生。
Flan Scan 的扫描结果围绕服务构建,主要是存在漏洞的服务,所有 IP 地址都关联起来。此类报告更短,更易于操作。Flan Scan 的报告是使用 LaTeX 编写的,谁不喜欢格式精美的报告?您也可以使用它或将其转换为 PDF。
微信扫一扫打赏
支付宝扫一扫打赏
