GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

commixproject

commix – 自動化されたオールインワンOSコマンドインジェクションおよび開発ツール

投稿日:

自動化されたオールインワンOSコマンドインジェクションおよび開発ツール。 http://commixproject.com

一般情報

Commixは、 Anastasios Stasinopoulos@ancst )によって書かれた自動化されたツールで、Web開発者、侵入者テスター、またはセキュリティ研究者からでもWebベースのテストを行うことができます。 コマンドインジェクション攻撃に関連するバグ、エラー、または脆弱性を検出するためのビューを提供します。 このツールを使用すると、特定の脆弱なパラメータまたはHTTPヘッダーでコマンドインジェクションの脆弱性を見つけて悪用するのが非常に簡単です。

免責事項

このツールは、テスト目的および学術目的のみに使用され、厳重な同意が与えられている場合にのみ使用できます。 違法な目的で使用しないでください!

要件

このプログラムを実行するには、 Pythonバージョン2.6.xまたは2.7.xが必要です。

インストール

Gitリポジトリをクローンしてcommixをダウンロードする:

git clone https://github.com/commixproject/commix.git commix

Commixは、以下のLinuxディストリビューションの公式リポジトリにパッケージされているので、 パッケージマネージャを使ってインストールすることができます!

Commixはまた、次の侵入テストフレームワークでプラグインとして提供されます

サポートされているプラ​​ットフォーム

  • Linux
  • Mac OS X
  • Windows(実験的)

使用法

すべてのオプションとスイッチの一覧を取得するには、次のコマンドを使用します。

python commix.py -h

Q :利用可能なオプションやスイッチはどこで確認できますか?

A : ‘ usage ‘ wikiページを確認してください。

使用例

Q :コムギの使い方に関する基本的な考え方はありますか?

A :いくつかのテストケースと攻撃シナリオがある ‘ usage examples ‘のwikiページに行きましょう。

アップロードシェル

Q :どのように簡単にcommix経由でターゲットホスト上のWeb-Shellをアップロードできますか?

A :Commixを使用すると、Webホスト(metasploit PHP meterpreterなど)をターゲットホストに簡単にアップロードできます。 詳細については、 ‘ upload shells ‘ wikiページをチェックしてください。

モジュールの開発

Q :commixツールの機能を向上させたい、あるいはそれを私たちのニーズに適応させたいですか?

A :独自のモジュールを簡単に開発してインポートできます。 詳細については、 ‘ module development ‘ wikiページを確認してください。

コマンド注入テストベッド

Q :コムギの搾取能力をテストまたは評価するにはどうすればよいですか?

Aコマンドインジェクションテストベッドのwikiページをチェックしてください。このページには、コマンドインジェクション攻撃の影響を受けやすいWebアプリケーションやVM(Webアプリケーションを含む)のコレクションが含まれています。

搾取デモ

Q :コムギのデモを確認できる場所はありますか?

A :デモのコレクション、commixのexploit能力について見たい場合は、 ‘ exploitation demos ‘ wikiページを見てください。

バグと機能強化

Q :バグが見つかりました/新しい機能を提案する必要があります。 私に何ができる?

A :バグレポートや機能拡張については、 ここで問題を開いてください。

プレゼンテーションとホワイトペーパー

Q :コムギに関するプレゼンテーションや白書を見つけることができる場所はありますか?

A :会議で発表されたプレゼンテーションやホワイトペーパーについては、「 プレゼンテーション 」wikiページをチェックしてください。

サポートと寄付

Q :技術的なもの(バグ報告や拡張機能)を除いて、私がcommixの開発をサポートできる他の方法はありますか?

A :はい! Commixは数時間の仕事と個人的な献身の結果です。 PayPalを介してdonations@commixproject.comに「 寄付 」してすぐにあなたの気持ちを証明してください! :)。







-commixproject
-, , , , ,

執筆者: