描述
DotDotPwn – 目录遍历模糊器
它是一个非常灵活的智能模糊器,用于发现 HTTP/FTP/TFTP 服务器、CMS、ERP、博客等 Web 平台等软件中的遍历目录漏洞。
此外,它还具有独立于协议的模块,用于将所需的有效负载发送到指定的主机和端口。另一方面,它也可以使用 STDOUT 模块以脚本方式使用。
它使用 perl 编程语言编写,可以在 OS X、*NIX 或 Windows 平台上运行。它是 BackTrack Linux (BT4 R2) 中包含的第一个墨西哥工具。
此版本支持的模糊测试模块:
- HTTP
- HTTP 网址
- FTP
- 远程文件传输协议
- 有效载荷(独立于协议)
- 标准输出
要求
- Perl(http://www.perl.org)在 Perl 5.8.8 和 5.10 上编程和测试
- Nmap(http://www.nmap.org)仅当您计划使用操作系统检测功能时(需要 root 权限)
Perl 模块:
- 网络::FTP
- TFTP(仅在模糊测试 TFTP 时才需要)
- 时间::高分辨率
- 插座
- IO::套接字
- 获取opt::Std
您可以以 root 身份执行以下操作,轻松安装缺少的模块:
# perl -MCPAN -e "install <MODULE_NAME>"
或者
# cpan
cpan> install <MODULE_NAME>
示例
阅读 EXAMPLES.txt
接触
官方网站:http://dotdotpwn.sectester.net 官方邮箱: dotdotpwn@sectester.net 错误 / 贡献 / 改进:dotdotpwn@sectester.net
作者
Christian Navarrete aka chr1x Alejandro Hernandez H. aka nitr0us
http://twitter.com/chr1x http://twitter.com/nitr0usmx
chr1x@sectester.net nitrousenador@gmail.com
http://www.brainoverflow.org
CubilFelino Security Research Lab Chatsubo [(in)Security Dark] Labs
http://chr1x.sectester.net http://chatsubo-labs.blogspot.com
变更历史
阅读 CHANGELOG.txt
国内下载链接
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
