commix: Αυτόματο command injection και exploitation πρόγραμμα


Το Commix (συντομογραφία για [ comm ] και [ i ] njection e [ x ] ploiter) είναι ένα αυτοματοποιημένο εργαλείο γραμμένο από τον Αναστάσιο Στασινόπουλο ( @ancst ), το οποίο μπορεί να χρησιμοποιηθεί από προγραμματιστές ιστοσελίδων, penetration testers ή ακόμη και ερευνητές ασφαλείας για να δοκιμές σε web εφαρμογές με σκοπό την εύρεση σφαλμάτων ή τρωτών σημείων που σχετίζονται με επιθέσεις command injection.  

Χρησιμοποιώντας αυτό το εργαλείο, είναι πολύ εύκολο να βρείτε και να εκμεταλλευτείτε μια ευπάθεια command injection σε μια συγκεκριμένη ευπαθή παράμετρο ή μια κεφαλίδα HTTP.

Προϋποθέσεις

Απαιτείται η έκδοση Python 2.6 , 2.7 ή 3.x για την εκτέλεση αυτού του προγράμματος.

Εγκατάσταση

Κάνουμε λήψη του commix από το αποθετήριο Git:

git clone https://github.com/commixproject/commix.git commix

Το Commix υπάρχει ήδη στα επίσημα αποθετήρια των ακόλουθων διανομών Linux, ώστε να μπορείτε να το χρησιμοποιήσετε το διαχειριστή πακέτων για να το εγκαταστήσετε!

Το Commix έρχεται επίσης ως πρόσθετο , στα ακόλουθα penetration testing frameworks:

Υποστηριζόμενες πλατφόρμες

  • Linux
  • Mac OS X
  • Windows (σε πειραματικό στάδιο)

Χρήση

Για να εμφανίσετε όλες τις διαθέσιμες επιλογές του προγράμματος, πληκτρολογήστε την ακόλουθη εντολή:

python commix.py -h

Στιγμιότυπα εφαρμογής

 


 

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news