Flan Scan – это оболочка над Nmap и скриптом vulners, который превращает Nmap в полноценный сканер сетевых уязвимостей.
Flan Scan позволяет легко развернуть Nmap локально в контейнере, отправить результаты в облако и развернуть сканер в Kubernetes.
Начало работы
Клонируйте этот репозиторий: https://github.com/cloudflare/flan
Убедитесь, что у вас настроен Docker:
$ docker --version
Добавьте список IP-адресов или CIDRS, которые вы хотите сканировать, в shared/ips.txt.
Соберите контейнер:
$ make build
Начните сканирование!
$ make start
По умолчанию flan создает отчеты Latex для запуска других форматов:
Когда сканирование завершится, вы найдете отчеты о сканировании в shared/reports.
Вы также можете увидеть необработанный XML-вывод Nmap в shared/xml_files.