1. DotDotPwn介绍

DotDotPwn是一个模糊测试工具，用于发现软件中的遍历目录漏洞，例如HTTP/FTP/TFTP服务器，Web平台的应用程序（如CMS，ERP，博客等）。
DotDotPwn是用perl编程语言编写的，可以在LNIX或Windows平台下运行。

2. DotDotPwn安装

1.需要perl环境，有的系统自带，可使用perl -v查看，若没有直接到官网下载安装：
https://www.perl.org/get.html
2. 下载工具：https://github.com/wireghoul/dotdotpwn
3. 解压：unzip dotdotpwn_master.zip
4. 进入解压后的目录：cd dotdotpwn_master
5. 查看用法：./dotdotpwn.pl

3. DotDotPwn使用

输入：./dotdotpwn.pl -m http -O -s -S -h www.example.com
连接完成后会出现开始遍历的提示，点击enter开始扫描即可：

————————————————
版权声明：本文参考了CSDN博主「时光途径」的原创文章，遵循CC 4.0 BY-SA版权协议，附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/SHIGUANGTUJING/article/details/88959824

来源：Dejavu_^_^