DotDotPwn – The Directory Traversal Fuzzer

DragonJAR 336x280 DotDotPwn   The Directory Traversal Fuzzer

Hace unos días recibí un correo de Christian Navarrete, uno de los creadores, de una herramienta de seguridad llamada DotDotPwn, para recomendar el uso de esta herramienta a toda nuestra comunidad.

DotDotPwn DotDotPwn   The Directory Traversal Fuzzer

Hoy por fin puedo probar la herramienta y escribir sobre ella, DotDotPwn es una utilidad especialmente diseñada para automatizar el proceso de búsqueda de “Directory Traversal” o escalada de directorios, esta escrita en Perl y permite testear servidores FTP, TFTP, HTTP, o cualquier aplicación web, facilitando así al los auditores la búsqueda de esta vulnerabilidad de forma automatizada.

Ademas de hacer Fuzzer a los protocolos ya mencionados, DotDotPwn permite explotar también las siguientes vulnerabilidades, para escalar directorios:

HTTP (4 security advisories)

FTP (2 security advisories)

TFTP (2 security advisories)

Para mas Información:
Visita la Pagina Oficial del DotDotPwn



Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pingback: Tweets that mention DotDotPwn – The Directory Traversal Fuzzer -- Topsy.com()

  • omega

    Para entrar a la page oficial no tengo permisos hay alguna otra web donde se pueda descargar salu2

    Forbidden
    You don’t have permission to access / on this server.

    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
    Apache/1.3.33 Server at AppStuff Port 80