Hace unos días recibí un correo de Christian Navarrete, uno de los creadores, de una herramienta de seguridad llamada DotDotPwn, para recomendar el uso de esta herramienta a toda nuestra comunidad.
Hoy por fin puedo probar la herramienta y escribir sobre ella, DotDotPwn es una utilidad especialmente diseñada para automatizar el proceso de búsqueda de «Directory Traversal» o escalada de directorios, esta escrita en Perl y permite testear servidores FTP, TFTP, HTTP, o cualquier aplicación web, facilitando así al los auditores la búsqueda de esta vulnerabilidad de forma automatizada.
Ademas de hacer Fuzzer a los protocolos ya mencionados, DotDotPwn permite explotar también las siguientes vulnerabilidades, para escalar directorios:
HTTP (4 security advisories)
- MultiThreaded HTTP Server
- Wing FTP Server v3.4.3
- Yaws 1.89
- Mongoose 2.11
FTP (2 security advisories)
TFTP (2 security advisories)
Para mas Información:
Visita la Pagina Oficial del DotDotPwn
