DotDotPwn - Linux中的目录遍历Fuzzer工具

简介

DotDotPwn是一个Linux操作系统中的目录遍历Fuzzer工具，它使用多种技术来扫描和探测可访问的目录，以发现目录遍历漏洞并利用它们。

DotDotPwn有非常高的灵活性，可以通过插件脚本来实现特定的攻击方式，它还可以使用UNIX的socket接口实现分布式安全测试。

功能

• 多种攻击方式：在发现目录遍历漏洞时，可以使用不同方式来执行攻击，如下载文件、显示文件内容等。
• 支持自定义字典：可以使用自定义字典来扫描目标，提高攻击的准确性。
• 支持多种协议：支持FTP、HTTPS、HTTP协议等，实现更多的扫描方式。
• 易于使用：非常易于使用，可以通过简单的命令行参数来设置扫描选项。

安装

在Ubuntu下，可以使用以下命令来安装：

sudo apt-get install dotdotpwn

对于其他Linux发行版，可以从源代码进行编译和安装。

使用

以下是使用DotDotPwn的示例：

dotdotpwn -h example.com -v -d /etc/passwd -m ftp -o output.txt

以上命令将扫描example.com主机上的FTP服务，使用字典/dict/dotdotpwn.dict中的目录名，以查找/etc/passwd文件，并将结果输出到output.txt文件中。

以下是扫描选项的一些示例：

|选项|描述| |---|---| |-h|要扫描的主机名| |-m|使用的协议（ftp、https、http等）| |-d|目标文件| |-o|输出文件名| |-v|详细日志|

结论

DotDotPwn是一款非常强大的目录遍历Fuzzer工具，可以使用多种技术和攻击方式来检测和利用目录遍历漏洞，但需要谨慎使用，以避免意外的安全风险。