Поиск уязвимостей Magento утилитой Mage Scan

Пентест

Magento — мощная CMS для онлайн-торговли. У нас она не так популярна, но в остальном мире ее юзают активно: от крупных брендов типа Nike и Burger King до локальных сторов ювелирки в Индии.

Magento мощная, изученная и имеет огромное количество плагинов и сторонних интеграций. А это значит, что в многочисленных расширениях (да и в самом ядре) иногда всплывают довольно неприятные баги.

Mage Scan: поиск уязвимостей Magento

Mage Scan — это утилита для сбора информации об инстансе Magento. Умеет работать как с первой веткой, так и со второй. Ищет плагины, собирает информацию об установленном софте и версии ядра.

Mage Scan поиск уязвимостей Magento
Mage Scan дисклозит версию ядра и список установленных модулей

Также Mage Scan пытается при возможности получить количество категорий и продуктов исследуемого магазина.

Программа написана на PHP и распространяется в виде .phar-файла.

Автор Steve Robbins. Ссылка на скачивание Github

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий