DotDotPwn – The Directory Traversal Fuzzer


Hace unos días recibí un correo de Christian Navarrete, uno de los creadores, de una de seguridad llamada , para recomendar el uso de esta a toda nuestra comunidad.

DotDotPwn DotDotPwn   The Directory Traversal Fuzzer

Hoy por fin puedo probar la herramienta y escribir sobre ella, DotDotPwn es una utilidad especialmente diseñada para automatizar el proceso de búsqueda de “” o escalada de directorios, esta escrita en y permite testear servidores FTP, TFTP, HTTP, o cualquier aplicación web, facilitando así al los auditores la búsqueda de esta vulnerabilidad de forma automatizada.

Ademas de hacer a los protocolos ya mencionados, DotDotPwn permite explotar también las siguientes vulnerabilidades, para escalar directorios:

HTTP (4 security advisories)

FTP (2 security advisories)

TFTP (2 security advisories)

Para mas Información:
Visita la Pagina Oficial del DotDotPwn


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pingback: Tweets that mention DotDotPwn – The Directory Traversal Fuzzer -- Topsy.com

  • omega

    Para entrar a la page oficial no tengo permisos hay alguna otra web donde se pueda descargar salu2

    Forbidden
    You don’t have permission to access / on this server.

    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
    Apache/1.3.33 Server at AppStuff Port 80