Magento (麦进斗) 是一套专业开源的电子商务系统。Magento设计得非常灵活,具有模块化架构体系和丰富的功能。易于与第三方应用系统无缝集成。其面向企业级应用,可处理各方面的需求,以及建设一个多种用途和适用面的电子商务网站。 包括购物、航运、产品评论等等,充分利用开源的特性,提供代码库的开发,非常规范的标准,易于与第三方应用系统无缝集成
(只是介绍一下magento是什么东东详情请百度搜索)
而magescan为评估magento安全的工具
安装方法
git clone https://github.com/steverobbins/magescan magescan
cd magescan
curl -sS https://getcomposer.org/installer | php
php composer.phar install
bin/magescan scan:all www.xxx.com
命令语法
magescan.phar scan:all [--insecure|-k] [--show-modules] <url>
参数
--format=FORMAT
指定不同的输出格式:

          default
          json
          --insecure, -k
          如果设置,则不会验证SSL证书

          --show-modules
          列出搜索到的所有模块

          scan:catalog
          magescan.phar scan:catalog [--insecure|-k] <url>
          获取目录信息

          scan:modules
          magescan.phar scan:modules [--insecure|-k] [--show-modules] <url>
          获取已安装的模块

          scan:patch
                        magescan.phar scan:patch [--insecure|-k] <url>
                        获取补丁信息

                        scan:server
                        magescan.phar scan:server [--insecure|-k] <url>
                        检查服务器版本

                        scan:sitemap
                        magescan.phar scan:sitemap [--insecure|-k] <url>
                        检查站点地图

                        scan:unreachable
                        magescan.phar scan:unreachable [--insecure|-k] <url>
                        检查无法到达的路径

                        scan:version
                        magescan.phar scan:version [--insecure|-k] <url>
                        获取Magento安装的版本

                        显示我们检测的所有模块

                        self-update
                        magescan.phar self-update
                        将phar文件更新到最新版本

Kali安装magescan评估工具