Commix一键检测Web注入漏洞(KALI工具系列四十二)

于 2024-07-13 17:13:22 发布
阅读量248 收藏 4
点赞数 3
分类专栏: KALI 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/140402850
版权

目录

1、KALI LINUX 简介

2、Commix工具介绍

3、信息收集

3.1 目标IP

3.2 kali的IP

4、操作步骤

4.1 简单扫描

4.2 指定post请求

4.3 自动检测并利用

4.4 保存输出

5、总结

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、Commix工具介绍

Commix(Command Injection Exploiter)是一个开源工具,用于自动化发现和利用Web应用程序中的命令注入漏洞。

3、信息收集

3.1 目标IP

这里的目标IP可以是本地部署的网站。

3.2 kali的IP

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、操作步骤

4.1 简单扫描

commix --url="http://example.com"

4.2 指定post请求

commix --url="http://example.com" --data="id=test&name=test"

4.3 自动检测并利用

commix --url="http://example.com" --all

4.4 保存输出

commix --url="http://example.com" --output-dir=/path/to/output

5、总结

Commix是一个强大的注入漏洞检测工具,注意要在有测试权限的情况下进行漏洞测试。

Zucker N
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali 中的内置工具
墨鱼菜鸡
02-11 387
askDingLife is short,use python 博客园|首页|新随笔|新文章|联系|订阅|管理 随笔: 326 文章: 5 评论: 4 引用: 0 kali菜单中各工具功能 kali菜单中各工具功能 一、说明 各工具kali官方简介(竖排):https://tools.k...
commix-testbed:网页集合,容易受到命令注入漏洞的攻击
05-02
Commix-testbed是现实场景的集合,易受命令注入漏洞的影响,用于评估的检测和利用能力: 注射方案。 注入方案。 注入方案。 注入方案。 方案。 () 截屏 安装 通过克隆官方Git存储库下载commix-testbed: git...
kali工具介绍
KHOST的博客
01-05 8740
工具kali官方简介(竖排):https://tools.kali.org/tools-listing 名称 类型 使用模式 功能 功能评价 dmitry 信息收集   whois查询/子域名收集/端口扫描 whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般 dnmap 信息收
Kali之——菜单中各工具功能
冰河的专栏
11-15 3437
一、说明 各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都...
Kali linux学习入门-Kali菜单中各工具功能
成功路上的奋青者
10-15 2206
想要进入安全行业为安全事业做贡献,就要硬着头皮学点什么。就像为什么军人往往都有更高的成就?因为自律。克服玩游戏的欲望吧,踏踏实实学点东西。Kali Linux工具清单Kali Linux综合包kali-linuxburpsuitehydrajohnmaltegonmapsqlmapwiresharkzaproxy。
Kali工具大全
一杯咖啡的渗透记忆
04-11 9889
转载:https://www.cnblogs.com/ECJTUACM-873284962/p/8494903.html称 类型 使用模式 功能 功能评价 dmitry 信息收集 whois查询/子域名收集/端口扫描 whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般 dnmap 信息收集 用于组建分布式nmap,dnmap_server为服务端;dn...
kali工具列表
CSDNwbdream的博客
03-16 3512
使用模式中,cmd-line表示单条命令形式,shell表示交互shell形式,gui表示是图形界面形式。 名称 类型 使用模式 功能 功能评价 dmitry 信息收集 whois查询/子域名收集/端口扫描 whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般 dnmap 信息收集 用于组建分布式...
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
成功路上的奋青者
10-18 1802
x-crack - x-crack - 弱密码扫描器,支持:FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。nishang - Nishang - 用于红队、渗透测试和进攻性安全的进攻性 PowerShell,内网信息收集,横向,扫描、获取凭证等ps脚本。commix - web向命令注入检测工具,自动化的一体化操作系统命令注入利用工具,可自动检测和利用命令注入漏洞。用于测试 WordPress 网站的安全性。
渗透测试工具包 开源安全测试工具 网络安全工具_vajra自动化渗透测试
2401_84252281的博客
05-02 65
漏扫工具远控数据库漏洞扫描器|SQL注入子域名枚举/爆破工具弱口令爆破工具脚本Webshell管理隧道代理内网渗透或扫描工具fuzz工具收集如果你是零基础小白,想快速入门网络安全是可以考虑的。一方面是学习时间相对较短,学习内容更全面更集中。二方面是可以找到适合自己的学习方案包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。带你从零基础系统性的学好网络安全
kali linux菜单中各工具功能
n534077的博客
03-11 1123
名称 类型 使用模式 功能 功能评价 dmitry 信息收集 whois查询/子域名收集/端口扫描 whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般 dnmap 信息收集 用于组建分布式nmap,dnmap_server为服务端;dnmap_client为客户端 用起来并不是那么方便,不是实在不行不是很必要 ike-scan 信息收集 收集ipsec vpn se...
commix:自动化的多合一OS命令注入和利用工具
02-05
Commix ([ comm ]和[ i ] jection e [ x ] ploiter的缩写)是由 ( )编写的自动化工具,可以从Web开发人员,渗透测试人员甚至安全研究人员处使用,以测试Web-基于应用程序的视图,以查找与攻击相关的错误,错误或...
Commix系列:PPT转TXT工具,免费
01-03
Commix系列:PPT转TXT工具。 免费工具,将PowerPoint的pptx文件转换为文本文件。 使用方法:选择多个.pptx文件,拖动到窗口内释放即可。工具会尽量转换所有文本,如有部分页面转换不成功会列出相应页码。 注意:只...
commix 1.4串口调试工具
02-18
commix 1.4串口调试工具,非常方便的,可自动进行CRC16,或者其他校验-commix 1.4 serial debugging tool, very convenient for automatic CRC16, or other verification
Commix 串口调试工具
09-18
**串口调试工具Commix详解** Commix是一款专为工业控制设计的串口(Serial Port)调试工具,尤其适用于RS-232和RS-485通信协议的设备调试。在工控行业中,它被广泛使用,因为其强大的功能和用户友好的界面,使得...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1030
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 429
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 347
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
网络设备安全
weixin_48579910的博客
07-11 834
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
commix串口调试工具
09-29
Commix串口调试工具是一款常用于串口通信调试的软件工具。串口通信是一种通过串口进行数据传输和通信的方式,常用于嵌入式系统、传感器、单片机等设备与计算机之间的数据交互。 Commix提供了直观的用户界面和丰富的功能,使得用户能够方便地进行串口通信调试。它可以检测和连接计算机上的串口设备,并且支持多种串口通信协议,如RS232、RS485等。用户可以通过Commix选择波特率、数据位、校验位、停止位等串口参数,以确保与目标设备的兼容性。 使用Commix可以实时监视串口数据的发送和接收情况,轻松查看收发数据的十六进制、ASCII码、字符串等格式。它还提供了数据发送、接收测试功能,用户可以发送自定义的数据进行测试,以验证串口通信的可靠性和稳定性。 此外,Commix还具备串口数据记录和分析功能。用户可以将串口通信过程中的数据进行保存和加载,方便后续分析和故障排查。同时,它还支持数据筛选、过滤和转发功能,方便用户对特定数据进行处理和转发。 Commix通过其简单易用的界面和丰富的功能,提供了一个高效、便捷的串口调试环境,帮助开发人员快速定位和解决串口通信中的问题。无论是初学者还是经验丰富的工程师,都可以轻松地利用Commix进行串口通信调试,提升开发效率和质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值