【摘要】小白入门的时候,也就是我,一开始拿着SQLMAP满世界的跑SQL注入漏洞哈哈,如上图,今天分享一款非常实用的小工具针对IIS的短文件名漏洞的扫描工具IIS_shortname_Scanner.py这是python版本的,请在py27...

小白入门的时候,也就是我,一开始拿着SQLMAP满世界的跑SQL注入漏洞

哈哈,如上图,今天分享一款非常实用的小工具

针对IIS的短文件名漏洞的扫描工具 IIS_shortname_Scanner.py

这是python版本的,请在py27版本下使用

什么是IIS短文件名漏洞?

顾名思义,这是在Windows服务器下的一个文件名漏洞,简而言之,比如服务器下一个文件名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.txt的文件

那么我们再浏览器中访问http://test.com/aaaaa~1.txt

也能访问到这个文件

因此通过此种方式,我们能够快速遍历网站的敏感文件~(一般是备份文件)

能扫描的结果是文件名的前六位和文件后缀名,你说是不是很有用?

使用方法:

在python27目录下打开cmd 运行 如图

命令输入参考本图片

工具下载:

https://pan.lanzou.com/i0if87i

 小东
 简介:有丰富WEB开发经验,WEB安全相关经验,已承接各类外包项目20+,专业团队为您打造产品,有合作意向请联系QQ:1099718640

在淘宝购物这么久,你居然不知道这个内部福利?

↓↓↓小伙伴们有任何问题都可以评论反馈的哦↓↓↓

发表评论

游客 表情
送你一朵小花花~

帅人已评(1)

小乖乖 4天前 回复