commixproject/commix

**Commix**（[**comm**]and [**i**]njection e[**x**]ploiter 的缩写）是一个开源渗透测试工具，由 **[Anastasios Stasinopoulos](https://github.com/stasinopoulos)** (**[@ancst](https://x.com/ancst)**) 编写，用于自动化检测和利用 **[命令注入](https://www.owasp.org/index.php/Command_Injection)** 漏洞。  你可以访问 Wiki 上的 [截图集合](https://github.com/commixproject/commix/wiki/Screenshots) 查看展示部分功能的截图。 ## 安装 你可以通过克隆官方 Git 仓库在任何平台下载 commix： ``` $ git clone https://github.com/commixproject/commix.git commix ``` 或者，你可以下载最新的 [tarball](https://github.com/commixproject/commix/tarball/master) 或 [zipball](https://github.com/commixproject/commix/zipball/master)。 *__注意：__ 运行 commix 需要 **[Python](http://www.python.org/download/)**（版本 **2.6**、**2.7** 或 **3.x**）。* ## 用法 要获取所有选项和开关的列表，请使用： ``` $ python commix.py -h ``` 要了解 commix 可用选项、开关的概述以及/或者关于如何使用 commix 的基本思路，请查看 **[用法](https://github.com/commixproject/commix/wiki/Usage)**、**[用法示例](https://github.com/commixproject/commix/wiki/Usage-Examples)** 和 **[过滤器绕过](https://github.com/commixproject/commix/wiki/Filters-Bypasses)** Wiki 页面。 ## 链接 * 用户手册：https://github.com/commixproject/commix/wiki * 问题追踪：https://github.com/commixproject/commix/issues ## 翻译 * [波斯语](https://github.com/commixproject/commix/blob/master/doc/translations/README-fa-FA.md) * [希腊语](https://github.com/commixproject/commix/blob/master/doc/translations/README-gr-GR.md) * [印度尼西亚语](https://github.com/commixproject/commix/blob/master/doc/translations/README-idn-IDN.md) * [土耳其语](https://github.com/commixproject/commix/blob/master/doc/translations/README-tr-TR.md)

标签：CISA项目, Commix, CVE利用, Kali工具, OS命令注入, Python, Web安全, 加密文件系统, 命令执行, 命令注入, 无后门, 蓝队分析, 逆向工具