DotDotPwn – 目录遍历模糊器

DotDotPwn是一个非常灵活的智能模糊器,您可以使用它来发现Web / FTP / TFTP服务器和Web平台(CMS,ERP,博客等)中的遍历目录漏洞。它是用Perl编程语言编写的,可以在OS X,* NIX或Windows平台下运行。

此外,它还有一个独立于协议的模块,可将所需的有效负载发送到指定的主机和端口。另一方面,它也可以使用STDOUT模块以脚本方式使用

此版本支持模糊模块:

HTTP

HTTP URL

FTP

TFTP

有效载荷(独立于协议)

STDOUT

下载地址:https://github.com/wireghoul/dotdotpwn/releases

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由来源 Effect Hacking,由 excalibur 整理编辑,其版权均为 Effect Hacking 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

1

发表评论

// 360自动收录 // 360自动收录