Magento （麦进斗） 是一套专业开源的电子商务系统。Magento设计得非常灵活，具有模块化架构体系和丰富的功能。易于与第三方应用系统无缝集成。其面向企业级应用，可处理各方面的需求，以及建设一个多种用途和适用面的电子商务网站。 包括购物、航运、产品评论等等，充分利用开源的特性，提供代码库的开发，非常规范的标准，易于与第三方应用系统无缝集成
（只是介绍一下magento是什么东东详情请百度搜索）
而magescan为评估magento安全的工具
安装方法
git clone https://github.com/steverobbins/magescan magescan
cd magescan
curl -sS https://getcomposer.org/installer | php
php composer.phar install
bin/magescan scan:all www.xxx.com
命令语法
magescan.phar scan:all [--insecure|-k] [--show-modules] <url>
参数
--format=FORMAT
指定不同的输出格式：

          defaultjson--insecure， -k如果设置，则不会验证SSL证书--show-modules列出搜索到的所有模块scan:catalogmagescan.phar scan:catalog [--insecure|-k] <url>获取目录信息scan:modulesmagescan.phar scan:modules [--insecure|-k] [--show-modules] <url>获取已安装的模块scan:patchmagescan.phar scan:patch [--insecure|-k] <url>获取补丁信息scan:servermagescan.phar scan:server [--insecure|-k] <url>检查服务器版本scan:sitemapmagescan.phar scan:sitemap [--insecure|-k] <url>检查站点地图scan:unreachablemagescan.phar scan:unreachable [--insecure|-k] <url>检查无法到达的路径scan:versionmagescan.phar scan:version [--insecure|-k] <url>获取Magento安装的版本显示我们检测的所有模块self-updatemagescan.phar self-update将phar文件更新到最新版本