如何使用MageScan检测Magento站点的安全性

 关于MageScan 

MageScan是一款功能强大的安全检测工具，在该工具的帮助下，广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。

 工具安装 

.phar安装

首先，我们需要从该项目的【Releases页面】下载magescan.phar文件。

然后使用pip命令在命令行窗口中执行该文件：

php magescan.phar scan:all www.example.com

（向右滑动，查看更多）


源码安装


广大研究人员首先需要使用下列命令将该项目源码克隆至本地：

git clone https://github.com/steverobbins/magescan.git

（向右滑动，查看更多）
接下来，切换到项目目录下，并使用composer完成工具的安装：






cd magescan
curl -sS https://getcomposer.org/installer | php
php composer.phar install
bin/magescan scan:all www.example.com

n98-magerun

（向右滑动，查看更多）
下列命令可以将工具模块克隆至~/.n98-magerun/modules目录中：

mkdir -p ~/.n98-magerun/modules
git clone https://github.com/steverobbins/magescan ~/.n98-magerun/modules/magescan
magerun magescan:scan store.example.com

（向右滑动，查看更多）
Composer安装

composer require steverobbins/magescan --dev

（向右滑动，查看更多）
引入自己的项目


在你的composer.json中添加下列参数即可：

"require": {
    "steverobbins/magescan": "dev-master"
}

（向右滑动，查看更多）
 工具使用 

$ magescan.phar scan:all store.example.com

（向右滑动，查看更多）
 命令参数 


scan:all


针对给定的url地址执行所有的扫描：






$ magescan.phar scan:all [--insecure|-k] [--show-modules] <url>scan:catalog

（向右滑动，查看更多）
获取catalog信息：

$ magescan.phar scan:catalog [--insecure|-k] <url>

（向右滑动，查看更多）
scan:modules


获取已安装模块的信息：

$ magescan.phar scan:modules [--insecure|-k] [--show-modules] <url>

（向右滑动，查看更多）


scan:patch


获取修复补丁信息：

$ magescan.phar scan:patch [--insecure|-k] <url>

（向右滑动，查看更多）
scan:server



检测服务器技术：

$ magescan.phar scan:server [--insecure|-k] <url>

（向右滑动，查看更多）
scan:sitemap


检测sitemap：

$ magescan.phar scan:sitemap [--insecure|-k] <url>

（向右滑动，查看更多）

scan:unreachable



检测无法抵达的路径地址：

$ magescan.phar scan:unreachable [--insecure|-k] <url>

（向右滑动，查看更多）
scan:version


获取Magento安装版本：

$ magescan.phar scan:version [--insecure|-k] <url>

（向右滑动，查看更多）


 工具运行截图 






 许可证协议 


本项目的开发与发布遵循Creative Commons Attribution 4.0 International许可证协议。


 项目地址 


MageScan：https://github.com/steverobbins/magescan




精彩推荐







































原文始发于微信公众号（FreeBuf）：如何使用MageScan检测Magento站点的安全性