В Open Source проектах всегда можно найти что-то интересное и полезное. Недавно я наткнулся на Flan от Cloudflare – сетевой сканер уязвимостей, основанный на nmap и vulners.com.
Идея проста: сканируем хосты на открытые порты, проверяем их на CVE и отправляем отчет на почту.
Как это работает:
-
Список IP адресов.
- Можно вручную заполнить текстовый файл.
- Можно автоматически генерировать список, например, из Ansible inventory.
-
Сканирование.
- Скрипт обновляет базу CVE и запускает Flan в Docker-контейнере.
- Сканирование происходит по списку IP-адресов.
-
Отчет.
- Сформированный отчет отправляется на почту.
Подробности:
- Все детали, включая код, можно найти в заметке на Google Drive: .
- Автор проекта – @matrix_operator, он же поделился своим опытом использования Flan в блоге: .
Плюсы:
- Простота использования.
- Автоматизация.
- Регулярное обновление базы CVE.
- Отчеты на почту.
Минусы:
- Требуются базовые знания Docker.
- Не подходит для сложных сценариев.
Впечатления:
Flan – простой и удобный инструмент для проверки внешних сервисов на CVE.
Он отлично подходит для небольших сетей и проектов, где нет необходимости в сложных инструментах.
P.S.
Я уже опробовал Flan на нескольких своих проектах и остался доволен.
Если вы ищете простой и бесплатный инструмент для сканирования на CVE, то Flan – отличный вариант.