Kali安裝magescan評估工具
阿新 • • 發佈:2018-09-16
proc 我們 magento ref sca 企業 架構 最新 code Magento (麥進鬥) 是一套專業開源的電子商務系統。Magento設計得非常靈活,具有模塊化架構體系和豐富的功能。易於與第三方應用系統無縫集成。其面向企業級應用,可處理各方面的需求,以及建設一個多種用途和適用面的電子商務網站。 包括購物、航運、產品評論等等,充分利用開源的特性,提供代碼庫的開發,非常規範的標準,易於與第三方應用系統無縫集成
(只是介紹一下magento是什麽東東詳情請百度搜索)
而magescan為評估magento安全的工具
安裝方法
git clone https://github.com/steverobbins/magescan magescan
cd magescan
curl -sS https://getcomposer.org/installer | php
php composer.phar install
bin/magescan scan:all www.xxx.com
命令語法
magescan.phar scan:all [--insecure|-k] [--show-modules] <url>
參數
--format=FORMAT
指定不同的輸出格式:
(只是介紹一下magento是什麽東東詳情請百度搜索)
而magescan為評估magento安全的工具
安裝方法
git clone https://github.com/steverobbins/magescan magescan
cd magescan
curl -sS https://getcomposer.org/installer | php
bin/magescan scan:all www.xxx.com
命令語法
magescan.phar scan:all [--insecure|-k] [--show-modules] <url>
參數
--format=FORMAT
指定不同的輸出格式:
default json --insecure, -k 如果設置,則不會驗證SSL證書 --show-modules 列出搜索到的所有模塊 scan:catalog magescan.phar scan:catalog [--insecure|-k] <url> 獲取目錄信息 scan:modules magescan.phar scan:modules [--insecure|-k] [--show-modules] <url> 獲取已安裝的模塊 scan:patch magescan.phar scan:patch [--insecure|-k] <url> 獲取補丁信息 scan:server magescan.phar scan:server [--insecure|-k] <url> 檢查服務器版本 scan:sitemap magescan.phar scan:sitemap [--insecure|-k] <url> 檢查站點地圖 scan:unreachable magescan.phar scan:unreachable [--insecure|-k] <url> 檢查無法到達的路徑 scan:version magescan.phar scan:version [--insecure|-k] <url> 獲取Magento安裝的版本 顯示我們檢測的所有模塊 self-update magescan.phar self-update 將phar文件更新到最新版本
Kali安裝magescan評估工具