Automatisation2025

VulnScan

Workflow n8n de détection automatisée de vulnérabilités par IP. Scans Shodan + Censys, enrichissement NVD/VirusTotal, scoring CVSS automatique, alertes Slack/Jira/TheHive avec reporting Grafana.

Client

SOC interne — Red Team

Stack

n8nShodanCensysNVDVirusTotalTheHiveSlackPostgreSQL

Fonctionnalités

22 nœuds connectés

Scoring CVSS auto

Alertes multi-canal

Enrichissement CTI

Infos

CatégorieAutomation

Année2025

Écrans1

Technologies8

Maquettes

1 écrans

ℹ

Les noms de domaine affichés sont purement illustratifs. Par souci de confidentialité, les vrais domaines des projets ne peuvent être divulgués.

01Workflow complet

desktop

n8n.vulnscan.internal/workflow/1

VulnScan — Vulnerability Detection PipelineProductionSecurity

Active

PHASE 1 — Reconnaissance Shodan + Censys scan All target IP ranges

PHASE 2 — Vuln Analysis NVD + VirusTotal enrichment CVSS score calculation

PHASE 3 — Alerting Slack, Jira, TheHive CISO notification

Schedule Trigger

Every 6h

847

Set IP Ranges

CIDR /24 targets

847

Split In Batches

Batch size: 50

847

Shodan API

Host lookup

12.5k

Censys Search

Certificate scan

12.5k

Merge

Combine results

12.5k

Function

Parse ports & services

12.5k

Critical ports open?

12.5k

NVD CVE API

CVE lookup by CPE

3.4k

VirusTotal

IP reputation

3.4k

Merge

CVE + reputation

3.4k

Function

Calculate CVSS score

3.4k

CVSS >= 7.0 ?

3.4k

Slack

#soc-alerts

892

Jira

Create security issue

892

TheHive

Create case

892

CISO notification

892

Postgres

Log low-risk findings

2.5k

Set

Mark host clean

9.1k

Postgres

Log clean hosts

9.1k

Webhook

Update dashboard

847

Grafana

Push metrics

847

22 nodes|24 connections

Projet suivantBottleLine

ATCHAHOUE

DESTIN

VulnScan

Client

Stack

Fonctionnalités

Infos