黑客神器 | IIS短文件名漏洞及利用工具

【摘要】小白入门的时候,也就是我,一开始拿着SQLMAP满世界的跑SQL注入漏洞哈哈,如上图,今天分享一款非常实用的小工具针对IIS的短文件名漏洞的扫描工具IIS_shortname_Scanner.py这是python版本的,请在py27...

小白入门的时候,也就是我,一开始拿着SQLMAP满世界的跑SQL注入漏洞

哈哈,如上图,今天分享一款非常实用的小工具

针对IIS的短文件名漏洞的扫描工具 IIS_shortname_Scanner.py

这是python版本的,请在py27版本下使用

什么是IIS短文件名漏洞?

顾名思义,这是在Windows服务器下的一个文件名漏洞,简而言之,比如服务器下一个文件名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.txt的文件

那么我们再浏览器中访问http://test.com/aaaaa~1.txt

也能访问到这个文件

因此通过此种方式,我们能够快速遍历网站的敏感文件~(一般是备份文件)

能扫描的结果是文件名的前六位和文件后缀名,你说是不是很有用?

使用方法:

python27目录下打开cmd 运行 如图

命令输入参考本图片

工具下载:

https://pan.lanzou.com/i0if87i

 小东
 简介:专业团队网站开发、安全运维,合作意向请联系!

扫码关注微信公众号:ITDYBOY,学前端,学安全,从0到1,从1到精通!

扫码关注微信公众号:ITDYBOY

发表评论

游客
送你一朵小花花~

帅人已评(8)