模糊遍历网站风险目录工具dotdotpwn

dotdotpwn是一款模糊判断工具,它可以发现目标系统潜在的风险目录。目标系统可以是HTTP网站,也可以是FTP、TFTP服务器。该工具内置常见的风险目录和文件名,用户只需要指定目标系统,就可以自动遍历获取目标的目录结构。该工具非常适合具有LFI(本地包含)漏洞的网站。
PS:关于学渗透,先学原理,还是先学工具。我的建议是,如果时间充足,可以充分先学原理,然后再学工具。否则,可以先学工具,然后学习该工具所对应的原理。例如,学习dotdotpwn工具,可以了解网站的文件包含原理,以及对应的漏洞。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>