commix: Αυτόματο command injection και exploitation πρόγραμμα

Το  (συντομογραφία για [ comm ] και [ i ] njection e [ x ] ploiter) είναι ένα αυτοματοποιημένο εργαλείο γραμμένο από τον Αναστάσιο Στασινόπουλο ( @ancst ), το οποίο μπορεί να χρησιμοποιηθεί από προγραμματιστές ιστοσελίδων, penetration testers ή ακόμη και ερευνητές ασφαλείας για να δοκιμές σε web εφαρμογές με σκοπό την εύρεση σφαλμάτων ή τρωτών σημείων που σχετίζονται με επιθέσεις command injection.  

Χρησιμοποιώντας αυτό το εργαλείο, είναι πολύ εύκολο να βρείτε και να εκμεταλλευτείτε μια command injection σε μια συγκεκριμένη ευπαθή παράμετρο ή μια HTTP.

Προϋποθέσεις

Απαιτείται η έκδοση Python 2.6 , 2.7 ή 3.x για την εκτέλεση αυτού του προγράμματος.

Εγκατάσταση

Κάνουμε λήψη του commix από το αποθετήριο Git:

git clone https://github.com/commixproject/commix.git commix

Το Commix υπάρχει ήδη στα επίσημα αποθετήρια των ακόλουθων διανομών Linux, ώστε να μπορείτε να το χρησιμοποιήσετε το διαχειριστή πακέτων για να το εγκαταστήσετε!

Το Commix έρχεται επίσης ως πρόσθετο , στα ακόλουθα penetration testing :

Υποστηριζόμενες πλατφόρμες

  • Linux
  • Mac OS X
  • (σε πειραματικό στάδιο)

Χρήση

Για να εμφανίσετε όλες τις διαθέσιμες επιλογές του προγράμματος, πληκτρολογήστε την ακόλουθη εντολή:

python commix.py -h

Στιγμιότυπα εφαρμογής

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).