1. 程式人生 > >Kali安裝magescan評估工具

Kali安裝magescan評估工具

proc 我們 magento ref sca 企業 架構 最新 code

Magento (麥進鬥) 是一套專業開源的電子商務系統。Magento設計得非常靈活,具有模塊化架構體系和豐富的功能。易於與第三方應用系統無縫集成。其面向企業級應用,可處理各方面的需求,以及建設一個多種用途和適用面的電子商務網站。 包括購物、航運、產品評論等等,充分利用開源的特性,提供代碼庫的開發,非常規範的標準,易於與第三方應用系統無縫集成
(只是介紹一下magento是什麽東東詳情請百度搜索)
而magescan為評估magento安全的工具
安裝方法
git clone https://github.com/steverobbins/magescan magescan
cd magescan
curl -sS https://getcomposer.org/installer | php
php composer.phar install
bin/magescan scan:all www.xxx.com
命令語法
magescan.phar scan:all [--insecure|-k] [--show-modules] <url>
參數
--format=FORMAT
指定不同的輸出格式:

          default
          json
          --insecure, -k
          如果設置,則不會驗證SSL證書

          --show-modules
          列出搜索到的所有模塊

          scan:catalog
          magescan.phar scan:catalog [--insecure|-k] <url>
          獲取目錄信息

          scan:modules
          magescan.phar scan:modules [--insecure|-k] [--show-modules] <url>
          獲取已安裝的模塊

          scan:patch
                        magescan.phar scan:patch [--insecure|-k] <url>
                        獲取補丁信息

                        scan:server
                        magescan.phar scan:server [--insecure|-k] <url>
                        檢查服務器版本

                        scan:sitemap
                        magescan.phar scan:sitemap [--insecure|-k] <url>
                        檢查站點地圖

                        scan:unreachable
                        magescan.phar scan:unreachable [--insecure|-k] <url>
                        檢查無法到達的路徑

                        scan:version
                        magescan.phar scan:version [--insecure|-k] <url>
                        獲取Magento安裝的版本

                        顯示我們檢測的所有模塊

                        self-update
                        magescan.phar self-update
                        將phar文件更新到最新版本

技術分享圖片

Kali安裝magescan評估工具