DotDotPwn - The Directory Traversal Fuzzer

Hace unos días recibí un correo de Christian Navarrete, uno de los creadores, de una herramienta de seguridad llamada DotDotPwn, para recomendar el uso de esta herramienta a toda nuestra comunidad.

Hoy por fin puedo probar la herramienta y escribir sobre ella, DotDotPwn es una utilidad especialmente diseñada para automatizar el proceso de búsqueda de "Directory Traversal" o escalada de directorios, esta escrita en Perl y permite testear servidores FTP, TFTP, HTTP, o cualquier aplicación web, facilitando así al los auditores la búsqueda de esta vulnerabilidad de forma automatizada.

Ademas de hacer Fuzzer a los protocolos ya mencionados, DotDotPwn permite explotar también las siguientes vulnerabilidades, para escalar directorios:

HTTP (4 security advisories)

• MultiThreaded HTTP Server
• Wing FTP Server v3.4.3
• Yaws 1.89
• Mongoose 2.11

FTP (2 security advisories)

• VicFTPS v5.0
• Home FTP Server vr1.11.1 (build 149)

TFTP (2 security advisories)

• TFTP Desktop 2.5
• TFTPDWIN v0.4.2

Para mas Información:
Visita la Pagina Oficial del DotDotPwn