【摘要】小白入门的时候，也就是我，一开始拿着SQLMAP满世界的跑SQL注入漏洞哈哈，如上图，今天分享一款非常实用的小工具针对IIS的短文件名漏洞的扫描工具IIS_shortname_Scanner.py这是python版本的,请在py27...

小白入门的时候，也就是我，一开始拿着SQLMAP满世界的跑SQL注入漏洞

哈哈，如上图，今天分享一款非常实用的小工具

针对IIS的短文件名漏洞的扫描工具 IIS_shortname_Scanner.py

这是python版本的,请在py27版本下使用

什么是IIS短文件名漏洞？

顾名思义，这是在Windows服务器下的一个文件名漏洞，简而言之，比如服务器下一个文件名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.txt的文件

那么我们再浏览器中访问http://test.com/aaaaa~1.txt

也能访问到这个文件

因此通过此种方式，我们能够快速遍历网站的敏感文件~（一般是备份文件）

能扫描的结果是文件名的前六位和文件后缀名，你说是不是很有用？

使用方法：

在python27目录下打开cmd 运行 如图

工具下载：

https://pan.lanzou.com/i0if87i

 小东
 简介：专业团队网站开发、安全运维，合作意向请联系！