Em um servidor WebDAV habilitado, há duas coisas a descobrir rapidamente:

1) se você pode fazer upload de arquivos,
2) e em caso afirmativo, se você pode executar um código

DAVTest ajudar a responder essas questões, bem como permitir um pentester o acesso rápido para o host. DAVTest tenta carregar teste de extensão de arquivos de tipos diferentes (por exemplo, ". php" ou ". txt"), checa se esses arquivos foram enviados com sucesso e então se podem ser executados no servidor.

Também permite fazer o upload dos arquivos em texto puro e em seguida, tentar usar o comando MOVE para renomear-los em um formato executável.

Assumindo que você pode fazer upload de um arquivo executável, um arquivo de teste não é nada bom para o servidor, então DAVTest pode automaticamente carregar um shell totalmente funcional. Ele vem com scripts para PHP, ASP, ASPX, CFM, JSP, CGI e PL, e um arquivo que voce pode testar em o diretório certo ou deixar você fazer upload de qualquer back-door que você deseje.

adicionar davtest_example.png aqui

Features include:
- Upload with executable extension or .txt
- Checks for successful upload and execution
- Supports MOVE and MKCOL
- Can upload backdoor/shell or arbitrary files
- Basic authentication

DAVTest foi codificado em PERL e esta em licenca GPLv3.

Codigo-Fonte Google Code: davtest - Project Hosting on Google Code
Download: http://davtest.googlecode.com/files/davtest-1.0.tar.bz2
Download: http://davtest.googlecode.com/files/davtest-1.0.zip