커맨드 인젝션 기반 취약점 및 버그를 테스트하는데 사용되는 오픈 소스 툴입니다. 자동화를 수동으로 수행하는데 매우 짧은 시간에 취약한 매개 변수를 식별 할 수 있습니다. Commix는 Python 으로 작성되었으며, Linux, Mac 및 Windows에서 실행할 수 있습니다.

Command Injection

커맨드 인잭션은 명령어를 삽입한다는 뜻으로 웹 요청에 시스템 명령어를 보내 이를 실행하도록 하는 방법이다. 웹 내부에서 시스템 명령어를 실행하는 경우 사용자가 입력한 값이 올바른지 검사하지 않고 시스템 명령어의 일부분으로 전달한다면, 해커는 이 값을 조작하여 다른 시스템 명령어를 실행할 수 있다.