关于MageScan

MageScan是一款功能强大的安全检测工具，在该工具的帮助下，广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。

工具安装

.phar安装

首先，我们需要从该项目的【Releases页面】下载magescan.phar文件。

然后使用pip命令在命令行窗口中执行该文件：

php magescan.phar scan:all www.example.com

源码安装

广大研究人员首先需要使用下列命令将该项目源码克隆至本地：

git clone https://github.com/steverobbins/magescan.git

接下来，切换到项目目录下，并使用composer完成工具的安装：

cd magescan  curl -sS https://getcomposer.org/installer | php  php composer.phar install  bin/magescan scan:all www.example.com

n98-magerun

下列命令可以将工具模块克隆至~/.n98-magerun/modules目录中：

mkdir -p ~/.n98-magerun/modules  git clone https://github.com/steverobbins/magescan ~/.n98-magerun/modules/magescan  magerun magescan:scan store.example.com

Composer安装

composer require steverobbins/magescan --dev

引入自己的项目

在你的composer.json中添加下列参数即可：

"require": {      "steverobbins/magescan": "dev-master"  }

工具使用

$ magescan.phar scan:all store.example.com

命令参数

scan:all

针对给定的url地址执行所有的扫描：

$ magescan.phar scan:all [--insecure|-k] [--show-modules] <url>

scan:catalog

获取catalog信息：

$ magescan.phar scan:catalog [--insecure|-k] <url>

scan:modules

获取已安装模块的信息：

$ magescan.phar scan:modules [--insecure|-k] [--show-modules] <url>

scan:patch

获取修复补丁信息：

$ magescan.phar scan:patch [--insecure|-k] <url>

scan:server

检测服务器技术：

$ magescan.phar scan:server [--insecure|-k] <url>

scan:sitemap

检测sitemap：

$ magescan.phar scan:sitemap [--insecure|-k] <url>

scan:unreachable

检测无法抵达的路径地址：

$ magescan.phar scan:unreachable [--insecure|-k] <url>

scan:version

获取Magento安装版本：

$ magescan.phar scan:version [--insecure|-k] <url>

工具运行截图

许可证协议

本项目的开发与发布遵循Creative Commons Attribution 4.0 International许可证协议。

项目地址

MageScan：【GitHub传送门】