MageScan是一款功能强大的安全检测工具,在该工具的帮助下,广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。
首先,我们需要从该项目的【Releases页面】下载magescan.phar文件。
然后使用pip命令在命令行窗口中执行该文件:
php magescan.phar scan:all www.example.com
(向右滑动,查看更多)
广大研究人员首先需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/steverobbins/magescan.git
(向右滑动,查看更多)
接下来,切换到项目目录下,并使用composer完成工具的安装:
cd magescan
curl -sS https://getcomposer.org/installer | php
php composer.phar install
bin/magescan scan:all www.example.com
n98-magerun
(向右滑动,查看更多)
下列命令可以将工具模块克隆至~/.n98-magerun/modules目录中:
mkdir -p ~/.n98-magerun/modules
git clone https://github.com/steverobbins/magescan ~/.n98-magerun/modules/magescan
magerun magescan:scan store.example.com
(向右滑动,查看更多)
composer require steverobbins/magescan --dev
(向右滑动,查看更多)
在你的composer.json中添加下列参数即可:
"require": {
"steverobbins/magescan": "dev-master"
}
(向右滑动,查看更多)
$ magescan.phar scan:all store.example.com
(向右滑动,查看更多)
针对给定的url地址执行所有的扫描:
$ magescan.phar scan:all [--insecure|-k] [--show-modules] <url>
scan:catalog
(向右滑动,查看更多)
获取catalog信息:
$ magescan.phar scan:catalog [--insecure|-k] <url>
(向右滑动,查看更多)
获取已安装模块的信息:
$ magescan.phar scan:modules [--insecure|-k] [--show-modules] <url>
(向右滑动,查看更多)
获取修复补丁信息:
$ magescan.phar scan:patch [--insecure|-k] <url>
(向右滑动,查看更多)
scan:server
检测服务器技术:
$ magescan.phar scan:server [--insecure|-k] <url>
(向右滑动,查看更多)
检测sitemap:
$ magescan.phar scan:sitemap [--insecure|-k] <url>
(向右滑动,查看更多)
scan:unreachable
检测无法抵达的路径地址:
$ magescan.phar scan:unreachable [--insecure|-k] <url>
(向右滑动,查看更多)
获取Magento安装版本:
$ magescan.phar scan:version [--insecure|-k] <url>
(向右滑动,查看更多)
本项目的开发与发布遵循Creative Commons Attribution 4.0 International许可证协议。
MageScan:https://github.com/steverobbins/magescan