如何使用MageScan检测Magento站点的安全性
如何使用MageScan检测Magento站点的安全性
FB客服
发布于 2023-05-12 14:40:40
发布于 2023-05-12 14:40:40
关于MageScan
MageScan是一款功能强大的安全检测工具,在该工具的帮助下,广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。
工具安装
.phar安装
首先,我们需要从该项目的【Releases页面】下载magescan.phar文件。
然后使用pip命令在命令行窗口中执行该文件:
php magescan.phar scan:all www.example.com(向右滑动,查看更多)源码安装
广大研究人员首先需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/steverobbins/magescan.git(向右滑动,查看更多)接下来,切换到项目目录下,并使用composer完成工具的安装:
cd magescan
curl -sS https://getcomposer.org/installer | php
php composer.phar install
bin/magescan scan:all www.example.com
n98-magerun(向右滑动,查看更多)下列命令可以将工具模块克隆至~/.n98-magerun/modules目录中:
mkdir -p ~/.n98-magerun/modules
git clone https://github.com/steverobbins/magescan ~/.n98-magerun/modules/magescan
magerun magescan:scan store.example.com(向右滑动,查看更多)Composer安装
composer require steverobbins/magescan --dev(向右滑动,查看更多)引入自己的项目
在你的composer.json中添加下列参数即可:
"require": {
"steverobbins/magescan": "dev-master"
}(向右滑动,查看更多)工具使用
$ magescan.phar scan:all store.example.com(向右滑动,查看更多)命令参数
scan:all
针对给定的url地址执行所有的扫描:
$ magescan.phar scan:all [--insecure|-k] [--show-modules] <url>scan:catalog(向右滑动,查看更多)获取catalog信息:
$ magescan.phar scan:catalog [--insecure|-k] <url>(向右滑动,查看更多)scan:modules
获取已安装模块的信息:
$ magescan.phar scan:modules [--insecure|-k] [--show-modules] <url>(向右滑动,查看更多)scan:patch
获取修复补丁信息:
$ magescan.phar scan:patch [--insecure|-k] <url>(向右滑动,查看更多)scan:server检测服务器技术:
$ magescan.phar scan:server [--insecure|-k] <url>(向右滑动,查看更多)scan:sitemap
检测sitemap:
$ magescan.phar scan:sitemap [--insecure|-k] <url>(向右滑动,查看更多)
scan:unreachable检测无法抵达的路径地址:
$ magescan.phar scan:unreachable [--insecure|-k] <url>(向右滑动,查看更多)scan:version
获取Magento安装版本:
$ magescan.phar scan:version [--insecure|-k] <url>(向右滑动,查看更多)工具运行截图
许可证协议
本项目的开发与发布遵循Creative Commons Attribution 4.0 International许可证协议。
项目地址
MageScan:https://github.com/steverobbins/magescan
精彩推荐
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2023-04-27,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读