Hoy por fin puedo probar la herramienta y escribir sobre ella, DotDotPwn es una utilidad especialmente diseñada para automatizar el proceso de búsqueda de “Directory Traversal” o escalada de directorios, esta escrita en Perl y permite testear servidores FTP, TFTP, HTTP, o cualquier aplicación web, facilitando así al los auditores la búsqueda de esta vulnerabilidad de forma automatizada.
Ademas de hacer Fuzzer a los protocolos ya mencionados, DotDotPwn permite explotar también las siguientes vulnerabilidades, para escalar directorios:
HTTP (4 security advisories)
- MultiThreaded HTTP Server
- Wing FTP Server v3.4.3
- Yaws 1.89
- Mongoose 2.11
FTP (2 security advisories)
TFTP (2 security advisories)
Para mas Información:
Visita la Pagina Oficial del DotDotPwn