CyberStrikeAI/tools/dotdotpwn.yaml

name: "dotdotpwn"
command: "dotdotpwn"
enabled: true
short_description: "目录遍历漏洞测试工具"
description: |
  DotDotPwn是一个目录遍历漏洞测试工具，支持多种协议。

  **主要功能：**
  - 目录遍历测试
  - 多种协议支持（HTTP, FTP, TFTP等）
  - 自动化测试
  - 报告生成

  **使用场景：**
  - 目录遍历漏洞测试
  - Web应用安全测试
  - 渗透测试
  - 漏洞验证
parameters:
  - name: "target"
    type: "string"
    description: "目标主机名或IP"
    required: true
    flag: "-h"
    format: "flag"
  - name: "module"
    type: "string"
    description: "要使用的模块（http, ftp, tftp等）"
    required: false
    flag: "-m"
    format: "flag"
    default: "http"
  - name: "additional_args"
    type: "string"
    description: |
      额外的dotdotpwn参数。用于传递未在参数列表中定义的dotdotpwn选项。

      **示例值：**
      - 根据工具特性添加常用参数示例

      **注意事项：**
      - 多个参数用空格分隔
      - 确保参数格式正确，避免命令注入
      - 此参数会直接追加到命令末尾
    required: false
    format: "positional"