当前位置:网站首页 >电脑软件 >安全软件 > 正文

[黑客神器] IIS短文件名漏洞及利用工具

作者:蓝扬日期:2019-09-23 分类:安全软件

小白入门的时候,也就是我,一开始拿着SQLMAP满世界的跑SQL注入漏洞

哈哈,如上图,今天分享一款非常实用的小工具

针对IIS的短文件名漏洞的扫描工具 IIS_shortname_Scanner.py

这是python版本的,请在py27版本下使用

什么是IIS短文件名漏洞

顾名思义,这是在Windows服务器下的一个文件名漏洞,简而言之,比如服务器下一个文件名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.txt的文件

那么我们再浏览器中访问http://test.com/aaaaa~1.txt

也能访问到这个文件

因此通过此种方式,我们能够快速遍历网站的敏感文件~(一般是备份文件)

能扫描的结果是文件名的前六位和文件后缀名,你说是不是很有用?

使用方法:

在python27目录下打开cmd 运行 如图

下载地址:

飞猫云:https://fsl.to/fc9323

彩虹云:http://www.getlle.com/file-686792.html

katfile:http://katfile.com/ahs9skg8hr1x/IIS_shortname_Scanner-master.zip.html

无广告/干净云/直链/BT下载:

VIP访问内容

需开通青铜VIP及以上VIP等级才能访问此内容

加入永久VIP畅享全站资源无限制下载!

郑重声明:

本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。

若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。 我们不承担任何技术及版权问题,且不对任何资源负法律责任。

如资源失效请留言联系站长,压缩文件请在电脑上用最新版的好压或者360压缩软件解压,请勿在线解压,手机解压失败的勿扰。

友情小提示,网赚盘链接失效不补,要稳定请移步干净云或BT,BT推荐用uTorrent或BitComet下载。

取消回复欢迎 发表评论:

请填写验证码
享受更多资源下载可加入本站VIP会员!登录注册
登录
用户名
密码
注册
用户名
密码
确认密码
昵称
邮箱
QQ
验证码
找回密码
用户名
邮箱
※ 重置链接将发送到邮箱
请先 登录 再评论,若不是会员请先 注册