DotDotPwn – The Directory Traversal Fuzzer

Hace unos días recibí un correo de Christian Navarrete, uno de los creadores, de una herramienta de seguridad llamada DotDotPwn, para recomendar el uso de esta herramienta a toda nuestra comunidad.

Hoy por fin puedo probar la herramienta y escribir sobre ella, DotDotPwn es una utilidad especialmente diseñada para automatizar el proceso de búsqueda de “Directory Traversal” o escalada de directorios, esta escrita en Perl y permite testear servidores FTP, TFTP, HTTP, o cualquier aplicación web, facilitando así al los auditores la búsqueda de esta vulnerabilidad de forma automatizada.

Ademas de hacer Fuzzer a los protocolos ya mencionados, DotDotPwn permite explotar también las siguientes vulnerabilidades, para escalar directorios:

HTTP (4 security advisories)

FTP (2 security advisories)

TFTP (2 security advisories)

Para mas Información:
Visita la Pagina Oficial del DotDotPwn


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pingback: Tweets that mention DotDotPwn – The Directory Traversal Fuzzer -- Topsy.com()

  • omega

    Para entrar a la page oficial no tengo permisos hay alguna otra web donde se pueda descargar salu2

    Forbidden
    You don’t have permission to access / on this server.

    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
    Apache/1.3.33 Server at AppStuff Port 80

 

¿Te gustó?, compártelo…

 

       

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices