是一个自动的突击队线工具,用于压抑和其他有趣的事情
Commi3的Python项目详细描述
一般信息
commit3(简称[c]ryptoalytic[o]ffensive[m]多功能[m]m icrostructure[i]njection[3]generation 3)是一个自动的命令行工具(aclt) 可以从web开发人员、渗透测试人员甚至安全研究人员那里使用,以便测试基于web的应用程序 以查找与command injection攻击相关的错误或漏洞。 通过使用此工具,很容易发现和利用某个易受攻击的参数或http/https头中的命令注入漏洞。
法律免责声明
对于每个commi3运行的最终用户,有义务同意以下前奏消息:
(!) Legal disclaimer: Usage of Commi3 for attacking targets without prior mutual consent is illegal.
It is the end user's responsibility to obey all applicable local, state and federal laws.
Developers assume no liability and are not responsible for any misuse or damage caused by this program.
要求
^运行此程序需要{str 1}$Python版本3.6.x或3.7.x。
安装
通过克隆git存储库下载commi3:
git clone https://github.com/VanirLab/commi3.git commi3
commi3打包在以下linux发行版的正式存储库上,因此您可以使用package manager来安装它!
commi3还作为插件出现在以下渗透测试框架中:
- TrustedSec's Penetration Testers Framework (PTF)
- OWASP Offensive Web Testing Framework (OWTF)
- CTF-Tools
- PentestBox
- PenBox
- Katoolin
- Aptive's Penetration Testing tools
- Homebrew Tap - Pen Test Tools
支持的平台
- Linux
- Mac OS X
- 窗口
用法
要获取所有选项和开关的列表,请使用:
python commi3.py -h & python3 commi3.py -h