dotdotpwn是一款模糊判断工具，它可以发现目标系统潜在的风险目录。目标系统可以是HTTP网站，也可以是FTP、TFTP服务器。该工具内置常见的风险目录和文件名，用户只需要指定目标系统，就可以自动遍历获取目标的目录结构。该工具非常适合具有LFI（本地包含）漏洞的网站。
PS：关于学渗透，先学原理，还是先学工具。我的建议是，如果时间充足，可以充分先学原理，然后再学工具。否则，可以先学工具，然后学习该工具所对应的原理。例如，学习dotdotpwn工具，可以了解网站的文件包含原理，以及对应的漏洞。