Commix: herramienta para explotar vulnerabilidades de inyección de comandos ~ Segu-Info

27 jul 2015

Commix: herramienta para explotar vulnerabilidades de inyección de comandos

27 jul 2015, 8:31:00 a.m. Comenta primero!
herramientas, penetration test

Commix ([comm]and [i]njection e[x]ploiter) es una herramienta de Anastasios Stasinopoulos que te permitirá encontrar y explotar de forma muy fácil y rápida vulnerabilidades de inyección de comandos en ciertos parámetros y cadenas vulnerables de un servidor web.

Está escrito en Python (2.6.x o 2.7.x) y está incluida en los repositorios oficiales de:

ArchAssault
BlackArch

Pre-instalada en:

The Penetration Testers Framework (PTF)
PentestBox

O puedes clonar directamente el repositorio Git:

git clone https://github.com/stasinopoulos/commix.git commix

Para obtener una lista de todas las opciones disponibles:

python commix.py -h

Fuente: HackPlayers

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!

27 jul 2015

Commix: herramienta para explotar vulnerabilidades de inyección de comandos

0 Comments:

Publicar un comentario

Sobre Segu-Info...