关于MageScan 

MageScan是一款功能强大的安全检测工具，在该工具的帮助下，广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。

 工具安装 

.phar安装

首先，我们需要从该项目的【Releases页面】下载magescan.phar文件。

然后使用pip命令在命令行窗口中执行该文件：

php magescan.phar scan:all www.example.com
（向右滑动，查看更多）

源码安装

广大研究人员首先需要使用下列命令将该项目源码克隆至本地：

git clone https://github.com/steverobbins/magescan.git
（向右滑动，查看更多）

接下来，切换到项目目录下，并使用composer完成工具的安装：

cd magescan
curl -sS https://getcomposer.org/installer | php
php composer.phar install
bin/magescan scan:all www.example.com

n98-magerun

（向右滑动，查看更多）

下列命令可以将工具模块克隆至~/.n98-magerun/modules目录中：

mkdir -p ~/.n98-magerun/modules
git clone https://github.com/steverobbins/magescan ~/.n98-magerun/modules/magescan
magerun magescan:scan store.example.com
（向右滑动，查看更多）

Composer安装

composer require steverobbins/magescan --dev
（向右滑动，查看更多）

引入自己的项目

在你的composer.json中添加下列参数即可：

"require": {
    "steverobbins/magescan": "dev-master"
}
（向右滑动，查看更多）

 工具使用 

$ magescan.phar scan:all store.example.com
（向右滑动，查看更多）

 命令参数 

scan:all

针对给定的url地址执行所有的扫描：

$ magescan.phar scan:all [--insecure|-k] [--show-modules] <url>scan:catalog

（向右滑动，查看更多）

获取catalog信息：

$ magescan.phar scan:catalog [--insecure|-k] <url>
（向右滑动，查看更多）

scan:modules

获取已安装模块的信息：

$ magescan.phar scan:modules [--insecure|-k] [--show-modules] <url>
（向右滑动，查看更多）

scan:patch

获取修复补丁信息：

$ magescan.phar scan:patch [--insecure|-k] <url>
（向右滑动，查看更多）
scan:server

检测服务器技术：

$ magescan.phar scan:server [--insecure|-k] <url>
（向右滑动，查看更多）

scan:sitemap

检测sitemap：

$ magescan.phar scan:sitemap [--insecure|-k] <url>
（向右滑动，查看更多）

scan:unreachable

检测无法抵达的路径地址：

$ magescan.phar scan:unreachable [--insecure|-k] <url>
（向右滑动，查看更多）

scan:version

获取Magento安装版本：

$ magescan.phar scan:version [--insecure|-k] <url>
（向右滑动，查看更多）

 工具运行截图 

 许可证协议 

本项目的开发与发布遵循Creative Commons Attribution 4.0 International许可证协议。

 项目地址 

MageScan：https://github.com/steverobbins/magescan