El Comando de la Semana | No. 20 DotDotPWN

El Comando de la Semana revisa en esta ocasión a DotDotPWN, un fuzzer inteligente muy flexible para descubrir vulnerabilidades de directorio transversal en software como servidores HTTP/FTP/TFTP, plataformas web como CMS, ERP, blogs, etc. Además, tiene un módulo independiente del protocolo para enviar la carga útil deseada al host y al puerto especificado. Por otro lado, también se podría utilizar en forma de scripting utilizando el módulo STDOUT.

Con los comandos que compartimos semanalmente no pretendemos reemplazar una auditoria de código o evaluación de vulnerabilidades, sino que establecer capacidades básicas de chequeo y obtención de información de manera rápida para temas específicos, como por ejemplo la verificación de la subsanación de alertas o vulnerabilidades reportadas por el CSIRT de Gobierno.

Encuentra el comando de esta semana aquí: Comando de la semana 20 DOTDOTPWN.

El Comando de la Semana | No. 20 DotDotPWN