Kali安装magescan评估工具

原创

Snow狼 2018-09-16 17:38:43 博主文章分类：工具详解 ©著作权

©著作权归作者所有：来自51CTO博客作者Snow狼的原创作品，请联系作者获取转载授权，否则将追究法律责任

Magento （麦进斗）是一套专业开源的电子商务系统。Magento设计得非常灵活，具有模块化架构体系和丰富的功能。易于与第三方应用系统无缝集成。其面向企业级应用，可处理各方面的需求，以及建设一个多种用途和适用面的电子商务网站。包括购物、航运、产品评论等等，充分利用开源的特性，提供代码库的开发，非常规范的标准，易于与第三方应用系统无缝集成（只是介绍一下magento是什么东东详情请百度搜索）而magescan为评估magento安全的工具安装方法 git clone https:///steverobbins/magescan magescan cd magescan curl -sS https://getcomposer.org/installer | php php composer.phar install bin/magescan scan:all 命令语法 magescan.phar scan:all [--insecure|-k] [--show-modules] <url> 参数 --format=FORMAT 指定不同的输出格式：

          default
          json
          --insecure， -k
          如果设置，则不会验证SSL证书

          --show-modules
          列出搜索到的所有模块

          scan:catalog
          magescan.phar scan:catalog [--insecure|-k] <url>
          获取目录信息

          scan:modules
          magescan.phar scan:modules [--insecure|-k] [--show-modules] <url>
          获取已安装的模块

          scan:patch
						magescan.phar scan:patch [--insecure|-k] <url>
						获取补丁信息

						scan:server
						magescan.phar scan:server [--insecure|-k] <url>
						检查服务器版本

						scan:sitemap
						magescan.phar scan:sitemap [--insecure|-k] <url>
						检查站点地图

						scan:unreachable
						magescan.phar scan:unreachable [--insecure|-k] <url>
						检查无法到达的路径

						scan:version
						magescan.phar scan:version [--insecure|-k] <url>
						获取Magento安装的版本

						显示我们检测的所有模块

						self-update
						magescan.phar self-update
						将phar文件更新到最新版本