commix: Αυτόματο command injection και exploitation πρόγραμμα

Το Commix (συντομογραφία για [ comm ] και [ i ] njection e [ x ] ploiter) είναι ένα αυτοματοποιημένο εργαλείο γραμμένο από τον Αναστάσιο Στασινόπουλο ( @ancst ), το οποίο μπορεί να χρησιμοποιηθεί από προγραμματιστές ιστοσελίδων, penetration testers ή ακόμη και ερευνητές ασφαλείας για να δοκιμές σε web εφαρμογές με σκοπό την εύρεση σφαλμάτων ή τρωτών σημείων που σχετίζονται με επιθέσεις command injection.  

Χρησιμοποιώντας αυτό το εργαλείο, είναι πολύ εύκολο να βρείτε και να εκμεταλλευτείτε μια ευπάθεια command injection σε μια συγκεκριμένη ευπαθή παράμετρο ή μια κεφαλίδα HTTP.

Προϋποθέσεις

Απαιτείται η έκδοση Python 2.6 , 2.7 ή 3.x για την εκτέλεση αυτού του προγράμματος.

Εγκατάσταση

Κάνουμε λήψη του commix από το αποθετήριο Git:

git clone https://github.com/commixproject/commix.git commix

Το Commix υπάρχει ήδη στα επίσημα αποθετήρια των ακόλουθων διανομών Linux, ώστε να μπορείτε να το χρησιμοποιήσετε το διαχειριστή πακέτων για να το εγκαταστήσετε!

Το Commix έρχεται επίσης ως πρόσθετο , στα ακόλουθα penetration testing frameworks:

  Nishang: PowerShell Framework για offensive security

Υποστηριζόμενες πλατφόρμες

  • Linux
  • Mac OS X
  • Windows (σε πειραματικό στάδιο)

Χρήση

Για να εμφανίσετε όλες τις διαθέσιμες επιλογές του προγράμματος, πληκτρολογήστε την ακόλουθη εντολή:

python commix.py -h

Στιγμιότυπα εφαρμογής

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


5  +  2  =