Kali安装magescan评估工具
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Kali安装magescan评估工具相关的知识,希望对你有一定的参考价值。
Magento (麦进斗) 是一套专业开源的电子商务系统。Magento设计得非常灵活,具有模块化架构体系和丰富的功能。易于与第三方应用系统无缝集成。其面向企业级应用,可处理各方面的需求,以及建设一个多种用途和适用面的电子商务网站。 包括购物、航运、产品评论等等,充分利用开源的特性,提供代码库的开发,非常规范的标准,易于与第三方应用系统无缝集成
(只是介绍一下magento是什么东东详情请百度搜索)
而magescan为评估magento安全的工具
安装方法
git clone https://github.com/steverobbins/magescan magescan
cd magescan
curl -sS https://getcomposer.org/installer | php
php composer.phar install
bin/magescan scan:all www.xxx.com
命令语法
magescan.phar scan:all [--insecure|-k] [--show-modules] <url>
参数
--format=FORMAT
指定不同的输出格式:
default
json
--insecure, -k
如果设置,则不会验证SSL证书
--show-modules
列出搜索到的所有模块
scan:catalog
magescan.phar scan:catalog [--insecure|-k] <url>
获取目录信息
scan:modules
magescan.phar scan:modules [--insecure|-k] [--show-modules] <url>
获取已安装的模块
scan:patch
magescan.phar scan:patch [--insecure|-k] <url>
获取补丁信息
scan:server
magescan.phar scan:server [--insecure|-k] <url>
检查服务器版本
scan:sitemap
magescan.phar scan:sitemap [--insecure|-k] <url>
检查站点地图
scan:unreachable
magescan.phar scan:unreachable [--insecure|-k] <url>
检查无法到达的路径
scan:version
magescan.phar scan:version [--insecure|-k] <url>
获取Magento安装的版本
显示我们检测的所有模块
self-update
magescan.phar self-update
将phar文件更新到最新版本
以上是关于Kali安装magescan评估工具的主要内容,如果未能解决你的问题,请参考以下文章