DotDotPwn – The Directory Traversal Fuzzer

Hoy por fin puedo probar la herramienta y escribir sobre ella, DotDotPwn es una utilidad especialmente diseñada para automatizar el proceso de búsqueda de “Directory Traversal” o escalada de directorios, esta escrita en Perl y permite testear servidores FTP, TFTP, HTTP, o cualquier aplicación web, facilitando así al los auditores la búsqueda de esta vulnerabilidad de forma automatizada.

Ademas de hacer Fuzzer a los protocolos ya mencionados, DotDotPwn permite explotar también las siguientes vulnerabilidades, para escalar directorios:

HTTP (4 security advisories)

• MultiThreaded HTTP Server
• Wing FTP Server v3.4.3
• Yaws 1.89
• Mongoose 2.11

FTP (2 security advisories)

• VicFTPS v5.0
• Home FTP Server vr1.11.1 (build 149)

TFTP (2 security advisories)

• TFTP Desktop 2.5
• TFTPDWIN v0.4.2

Para mas Información:
Visita la Pagina Oficial del DotDotPwn