Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
Commix — ilustração
Web

Commix

Automatiza a detecção e exploração de vulnerabilidades de injeção de comandos em parâmetros web.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install python git -y
$ git clone https://github.com/commixproject/commix

Exemplo de uso

$ python commix.py -u 'https://alvo.com/?id=1'

Passo a passo

  1. 1

    Clone.

    $ git clone https://github.com/commixproject/commix && cd commix
  2. 2

    Rode contra um parâmetro suspeito.

    $ python commix.py -u 'https://alvo.com/?id=1'

Prática segura · Commix

→ guia do lab

Suba o alvo em Docker/VM antes de apontar Commix. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · DVWA local (docker), Juice Shop, testphp.vulnweb.com ou PortSwigger Academy

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas