一般信息 Commix （[ comm ]和[ i ] jection e [ x ] ploiter的缩写）是由 （ ）编写的自动化工具，可以从Web开发人员，渗透测试人员甚至安全研究人员处使用，以测试Web-基于应用程序的视图，以查找与攻击相关的错误，错误或漏洞。 通过使用此工具，很容易在某些易受攻击的参数或HTTP标头中查找和利用命令注入漏洞。 法律免责声明 对于每次混合运行，最终用户必须同意以下前言： (!) Legal disclaimer: Usage of commix for