如何使用MageScan检测Magento站点的安全性
2023-4-27 18:59:15 Author: FreeBuf(查看原文) 阅读量:17 收藏

 关于MageScan 

MageScan是一款功能强大的安全检测工具,在该工具的帮助下,广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。

 工具安装 

.phar安装

首先,我们需要从该项目的【Releases页面】下载magescan.phar文件。

然后使用pip命令在命令行窗口中执行该文件:

php magescan.phar scan:all www.example.com

(向右滑动,查看更多)

源码安装

广大研究人员首先需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/steverobbins/magescan.git

(向右滑动,查看更多)

接下来,切换到项目目录下,并使用composer完成工具的安装:

cd magescan
curl -sS https://getcomposer.org/installer | php
php composer.phar install
bin/magescan scan:all www.example.com

n98-magerun

(向右滑动,查看更多)

下列命令可以将工具模块克隆至~/.n98-magerun/modules目录中:

mkdir -p ~/.n98-magerun/modules
git clone https://github.com/steverobbins/magescan ~/.n98-magerun/modules/magescan
magerun magescan:scan store.example.com

(向右滑动,查看更多)

Composer安装

composer require steverobbins/magescan --dev

(向右滑动,查看更多)

引入自己的项目

在你的composer.json中添加下列参数即可:

"require": {
"steverobbins/magescan": "dev-master"
}

(向右滑动,查看更多)

 工具使用 

$ magescan.phar scan:all store.example.com

(向右滑动,查看更多)

 命令参数 

scan:all

针对给定的url地址执行所有的扫描:

$ magescan.phar scan:all [--insecure|-k] [--show-modules] <url>scan:catalog

(向右滑动,查看更多)

获取catalog信息:

$ magescan.phar scan:catalog [--insecure|-k] <url>

(向右滑动,查看更多)

scan:modules

获取已安装模块的信息:

$ magescan.phar scan:modules [--insecure|-k] [--show-modules] <url>

(向右滑动,查看更多)

scan:patch

获取修复补丁信息:

$ magescan.phar scan:patch [--insecure|-k] <url>

(向右滑动,查看更多)

scan:server

检测服务器技术:

$ magescan.phar scan:server [--insecure|-k] <url>

(向右滑动,查看更多)

scan:sitemap

检测sitemap:

$ magescan.phar scan:sitemap [--insecure|-k] <url>

(向右滑动,查看更多)


scan:unreachable

检测无法抵达的路径地址:

$ magescan.phar scan:unreachable [--insecure|-k] <url>

(向右滑动,查看更多)

scan:version

获取Magento安装版本:

$ magescan.phar scan:version [--insecure|-k] <url>

(向右滑动,查看更多)

 工具运行截图 

 许可证协议 

本项目的开发与发布遵循Creative Commons Attribution 4.0 International许可证协议。

 项目地址 

MageScan:https://github.com/steverobbins/magescan

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651223341&idx=4&sn=356f1e810811ad99a3792b240b2fcc0b&chksm=bd1de7a68a6a6eb08acfafc234224e7b7d2a41a576b18bd87cc97fc50bc34f6af904b86deb5d#rd
如有侵权请联系:admin#unsafe.sh