DotDotPwn – 目录遍历模糊器

DotDotPwn是一个非常灵活的智能模糊器，您可以使用它来发现Web / FTP / TFTP服务器和Web平台（CMS，ERP，博客等）中的遍历目录漏洞。它是用Perl编程语言编写的，可以在OS X，* NIX或Windows平台下运行。

此外，它还有一个独立于协议的模块，可将所需的有效负载发送到指定的主机和端口。另一方面，它也可以使用STDOUT模块以脚本方式使用

此版本支持模糊模块：

HTTP

HTTP URL

FTP

TFTP

有效载荷（独立于协议）

STDOUT

下载地址：https://github.com/wireghoul/dotdotpwn/releases

仅供于学习研究使用，不得非法使用，如非法操作，责任自行承担

文章出处：http://www.effecthacking.com，由华盟网翻译排版，转载请注明华盟网