用法: python commix.py [option(s)] 。
选项:
-h, --help 显示帮助并退出。
一般:
这些选项与一般事项有关。
-v VERBOSE 验证级别(0-4,默认:0)。
--install 将commix安装到你的系统中。
--version 显示版本号并退出。
--update 检查是否有更新(如果有就应用)并退出。
--output-dir=OUT... 设置自定义输出目录路径。
-s SESSION_FILE 从存储的(.sqlite)文件加载会话。
--flush-session 冲洗当前目标的会话文件。
--ignore-session 忽略会话文件中存储的结果。
-t TRAFFIC_FILE 将所有HTTP流量记录到一个文本文件中。
--batch 不要求用户输入,使用默认行为。
--skip-heuristics 跳过代码注入的启发式检测。
--codec=CODEC 强制使用字符编码(例如'ascii')的编解码。
--charset=CHARSET 与时间有关的注入字符集(例如。
"0123456789abcdef")
--check-internet 在评估目标之前检查互联网连接。
--answers=ANSWERS 设置预定义的答案(例如,"quit=N,follow=N")
目标:
必须提供这个选项,以定义目标URL。
-u URL, --url=URL 目标URL。
--url-reload 在命令执行后重新加载目标URL。
-l LOGFILE 从HTTP代理日志文件中解析目标。
-m BULKFILE 扫描一个文本文件中给出的多个目标。
-r REQUESTFILE 从文件中加载HTTP请求。
--crawl=CRAWLDEPTH 从目标URL开始抓取网站
(默认值: 1).
--crawl-exclude=. 排除抓取的网页(例如:"logout")的Regexp。
-x SITEMAP_URL 从远程网站地图(.xml)文件中解析目标。
--method=METHOD 强制使用给定的HTTP方法(例如PUT)。
请求:
这些选项可以用来指定如何连接到目标URL。
-d DATA, --data=. 要通过POST发送的数据字符串。
--host=HOST HTTP主机头。
--referer=REFERER HTTP引用者头。
--user-agent=AGENT HTTP用户代理标头。
--random-agent 使用一个随机选择的HTTP用户代理头。
--param-del=PDEL 设置分割参数值的字符。
--cookie=COOKIE HTTP Cookie头。
--cookie-del=CDEL 设置分割cookie值的字符。
--H HEADER, --hea... 额外的头信息(例如,'X-Forwarded-For: 127.0.0.1')。
--headers=HEADERS 额外的头文件(例如'Accept-Language: fr\nETag: 123')。
--proxy=PROXY 使用一个代理来连接到目标URL。
--tor 使用Tor网络。
--tor-port=TOR_P.。 设置Tor代理端口(默认:8118)。
--tor-check 检查Tor是否被正确使用。
--auth-url=AUTH_. 登录面板的URL。
--auth-data=AUTH. 登录参数和数据。
--auth-type=AUTH...。 HTTP认证类型(例如,'Basic'或'Digest')。
--auth-cred=AUTH. HTTP认证证书(例如,'admin:admin')。
--ignore-code=IG. 忽略(有问题的)HTTP错误代码(例如401)。
--force-ssl 强制使用SSL/HTTPS。
--ignore-redirects 忽略重定向的尝试。
--timeout=TIMEOUT 超时连接前等待的秒数(默认值:
30).
--retries=RETRIES 连接超时时重试(默认值:3)。
--drop-set-cookie 忽略响应中的Set-Cookie头。
枚举:
这些选项可以用来列举目标主机。
--all 检索所有内容。
--current-user 检索当前的用户名。
--hostname 检索当前的主机名。
--is-root 检查当前用户是否有root权限。
--is-admin 检查当前用户是否有管理权限。
--sys-info 检索系统信息。
--users 检索系统用户。
--passwords 检索系统用户的密码哈希值。
--privileges 检索系统用户的权限。
--ps-version 检索PowerShell的版本号。
文件访问:
这些选项可以用来访问目标主机上的文件。
--file-read=FILE. 从目标主机上读取一个文件。
--file-write=FIL. 写入目标主机上的一个文件。
--file-upload=FI. 在目标主机上上传一个文件。
--file-dest=FILE. 写入和/或上传至主机的绝对文件路径。
模块:
这些选项可以用来增加检测和/或注入的能力。
的能力。
--shellshock "shellshock "注入模块。
注入:
这些选项可以用来指定哪些参数要注入,并提供自定义的注入有效载荷。
提供自定义的注入有效载荷。
-p TEST_PARAMETER 可测试的参数(s)。
--skip=SKIP_PARA. 跳过对给定参数的测试。
--suffix=SUFFIX 注入有效载荷后缀字符串。
--prefix=PREFIX 注入有效载荷前缀字符串。
--technique=TECH 指定要使用的注入技术。
--skip-technique... 指定要跳过的注射技术。
--maxlen=MAXLEN 设置与时间有关的注入技术的最大输出长度。
注入技术的最大输出长度(默认:10000字符)。
--delay=DELAY 每个HTTP请求之间的延迟秒数。
--time-sec=TIMESEC 延迟操作系统响应的秒数(默认值:1)。
--tmp-path=TMP_P. 设置Web服务器的临时目录的绝对路径。
--web-root=WEB_R. 设置Web服务器的文档根目录(例如
'/var/www')。
--alter-shell=AL. 使用一个替代的os-shell(例如'Python')。
--os-cmd=OS_CMD 执行单一的操作系统命令。
--os=OS 强制使用后端操作系统(例如'Windows'或
'Unix')。
--tamper=TAMPER 使用指定的脚本来篡改注入数据。
--msf-path=MSF_P. . 设置一个安装metasploit的本地路径。
检测:
这些选项可以用来定制检测阶段。
--level=LEVEL 要执行的检测级别(1-3,默认:1)。
--skip-calc 在检测阶段跳过数学计算。
阶段跳过数学计算。
--skip-empty 跳过对空值参数的测试。
--failed-tries=F. 在基于文件的技术中,设置一个失败的注入尝试的数量。
技术。
其他方面:
--dependencies 检查第三方(非核心)的依赖性。
--list-tampers 显示可用的篡改脚本的列表。
--alert=ALERT 发现注入点时运行主机操作系统命令。
--no-logging 禁用对文件的记录。
--purge 安全删除commix数据目录中的所有内容。
--skip-waf 跳过WAF/IPS/IDS保护的启发式检测。
--mobile 通过HTTP User-Agent头来模仿智能手机。
--offline 在离线模式下工作。
--wizard 为初级用户提供简单的向导界面。
--disable-coloring 禁用控制台输出的颜色。