En el Bugcon 2010 fue liberada la version 2.1 del Dotdotpwn que es una herramienta hecha en perl para el chequeo automatizado de Directory traversals en servidores http-ftp-tftp asi como en CMSs, blogs, etc.





Soporta modulos HTTP, HTTP URL, FTP, TFTP, Payload (Protocol independent),STDOUT. Esta herramienta puede detectar el sistema operativo del servidor y a partir de ahi busca directorios a corde al SO, en mi opinion esta tool esta muy chida y es de gran ayuda.
Los Autores son Chr1x y NitrØus asi que todos los creditos a ellos.

Pueden ver la informacion completa en su web oficial
[Enlace externo eliminado para invitados]


Descarga: [Enlace externo eliminado para invitados]
Mirror: [Enlace externo eliminado para invitados]
Readme: [Enlace externo eliminado para invitados]