martes, 14 de febrero de 2012

DotDotPwn - The Directory Traversal Fuzzer 3.0


nitrØus aka kalimba, libero ayer la versión 3 de su fuzzer :

DotDotPwn es un fuzzer inteligente y bastante flexible para descubrir

vulnerabilidades de tipo Directory Traversal en software, a través de protocolos

como HTTP, FTP, TFTP, entre otros. Además, tiene un módulo independiente de

protocolo que permite enviar las pruebas al host y puerto especificado. Está

escrito en el lenguaje de programación Perl y funciona en plataformas *NIX y

Windows. Esta es la primer herramienta Mexicana incluida en la distribución de

Linux orientada a Penetration Testing (BackTrack Linux).
 
Lo pueden descargar de: packetstormsecurity.org o de aca: brainoverflow.org.
 
Y les dejo sus laminas que nitrØus presento en el ultimo campus party en mex df despues de 10 minutos de espera, xD: Presentación campus party