关于MageScan
MageScan是一款功能强大的安全检测工具,在该工具的帮助下,广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。
工具安装
.phar安装
首先,我们需要从该项目的【Releases页面】下载magescan.phar文件。
然后使用pip命令在命令行窗口中执行该文件:
php magescan.phar scan:all www.example.com
(向右滑动,查看更多)
源码安装
广大研究人员首先需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/steverobbins/magescan.git
(向右滑动,查看更多)
接下来,切换到项目目录下,并使用composer完成工具的安装:
cd magescan
curl -sS https://getcomposer.org/installer | php
php composer.phar install
bin/magescan scan:all www.example.com
n98-magerun
(向右滑动,查看更多)
下列命令可以将工具模块克隆至~/.n98-magerun/modules目录中:
mkdir -p ~/.n98-magerun/modules
git clone https://github.com/steverobbins/magescan ~/.n98-magerun/modules/magescan
magerun magescan:scan store.example.com
(向右滑动,查看更多)
Composer安装
composer require steverobbins/magescan --dev
(向右滑动,查看更多)
引入自己的项目
在你的composer.json中添加下列参数即可:
"require": {
"steverobbins/magescan": "dev-master"
}
(向右滑动,查看更多)
工具使用
$ magescan.phar scan:all store.example.com
(向右滑动,查看更多)
命令参数
scan:all
针对给定的url地址执行所有的扫描:
$ magescan.phar scan:all [--insecure|-k] [--show-modules] <url>
scan:catalog
(向右滑动,查看更多)
获取catalog信息:
$ magescan.phar scan:catalog [--insecure|-k] <url>
(向右滑动,查看更多)
scan:modules
获取已安装模块的信息:
$ magescan.phar scan:modules [--insecure|-k] [--show-modules] <url>
(向右滑动,查看更多)
scan:patch
获取修复补丁信息:
magescan.phar scan:patch [--insecure|-k] <url>
(向右滑动,查看更多)
scan:server
检测服务器技术:
magescan.phar scan:server [--insecure|-k] <url>
(向右滑动,查看更多)
scan:sitemap
检测sitemap:
magescan.phar scan:sitemap [--insecure|-k] <url>
(向右滑动,查看更多)
scan:unreachable
检测无法抵达的路径地址:
magescan.phar scan:unreachable [--insecure|-k] <url>
(向右滑动,查看更多)
scan:version
获取Magento安装版本:
magescan.phar scan:version [--insecure|-k] <url>
(向右滑动,查看更多)
工具运行截图
许可证协议
本项目的开发与发布遵循Creative Commons Attribution 4.0 International许可证协议。
项目地址
MageScan:https://github.com/steverobbins/magescan
精彩推荐
原文始发于微信公众号(FreeBuf):如何使用MageScan检测Magento站点的安全性
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论