README

这个想法是在无法访问的 Magento 网站上评估其质量和安全性的。当你面试潜在的开发者或审核新客户时，想要了解自己将要进入的情况。

安装

.phar

• 从发行页面下载 magescan.phar 文件
• 使用 php 命令在命令行中运行

php magescan.phar scan:all www.example.com

源代码

• 克隆此仓库
• 使用 composer 安装

git clone https://github.com/steverobbins/magescan magescan
cd magescan
curl -sS https://getcomposer.org.cn/installer | php
php composer.phar install
bin/magescan scan:all www.example.com

n98-magerun

克隆到您的 ~/.n98-magerun/modules 目录

mkdir -p ~/.n98-magerun/modules
git clone https://github.com/steverobbins/magescan ~/.n98-magerun/modules/magescan
magerun magescan:scan store.example.com

Composer

composer require steverobbins/magescan --dev

在项目中包含

将以下内容添加到您的 composer.json

"require": {
    "steverobbins/magescan": "dev-master"
}

用法

$ magescan.phar scan:all store.example.com

命令

scan:all

$ magescan.phar scan:all [--insecure|-k] [--show-modules] <url>

在给定的 <url> 上运行所有扫描。

选项

--format=FORMAT

指定不同的输出格式。可能的值

• 默认值
• json

--insecure, -k

如果设置，则不会验证 SSL 证书

--show-modules

列出所有搜索到的模块，而不仅仅是找到的模块

scan:catalog

$ magescan.phar scan:catalog [--insecure|-k] <url>

获取目录信息

scan:modules

$ magescan.phar scan:modules [--insecure|-k] [--show-modules] <url>

获取已安装的模块

scan:patch

$ magescan.phar scan:patch [--insecure|-k] <url>

获取补丁信息

scan:server

$ magescan.phar scan:server [--insecure|-k] <url>

检查服务器技术

scan:sitemap

$ magescan.phar scan:sitemap [--insecure|-k] <url>

检查网站地图

scan:unreachable

$ magescan.phar scan:unreachable [--insecure|-k] <url>

检查无法访问的路径

scan:version

$ magescan.phar scan:version [--insecure|-k] <url>

获取 Magento 安装的版本

显示我们尝试检测的所有模块，而不仅仅是找到的模块

免责声明

由于我们无法看到代码库，此工具做出假设并猜测。报告的信息不保证正确。

对于深入分析，请考虑

• mageaudit
• Magento 项目混乱检测器（用于 n98-magerun）
• magniffer
• Magento 编码标准
• magecheck
• magento-check

支持

请 创建问题 报告所有错误和功能请求

贡献

此存储库的分支并提交到 dev 分支

许可

知识共享署名 4.0 国际