
Commix
Automatiza a detecção e exploração de vulnerabilidades de injeção de comandos em parâmetros web.
repositório oficial ↗Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install python git -y$ git clone https://github.com/commixproject/commixExemplo de uso
$ python commix.py -u 'https://alvo.com/?id=1'Passo a passo
- 1
Clone.
$ git clone https://github.com/commixproject/commix && cd commix - 2
Rode contra um parâmetro suspeito.
$ python commix.py -u 'https://alvo.com/?id=1'
Prática segura · Commix
→ guia do labSuba o alvo em Docker/VM antes de apontar Commix. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · DVWA local (docker), Juice Shop, testphp.vulnweb.com ou PortSwigger Academy
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
