当前位置:网站首页 > 软件 > 正文

[黑客神器] IIS短文件名漏洞及利用工具

作者:精品资源网 日期:2019-09-23 04:29:39 浏览:3227 分类:软件

小白入门的时候,也就是我,一开始拿着SQLMAP满世界的跑SQL注入漏洞

[黑客神器] IIS短文件名漏洞及利用工具

哈哈,如上图,今天分享一款非常实用的小工具

针对IIS的短文件名漏洞的扫描工具 IIS_shortname_Scanner.py

这是python版本的,请在py27版本下使用

什么是IIS短文件名漏洞?

顾名思义,这是在Windows服务器下的一个文件名漏洞,简而言之,比如服务器下一个文件名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.txt的文件

那么我们再浏览器中访问http://test.com/aaaaa~1.txt

也能访问到这个文件

因此通过此种方式,我们能够快速遍历网站的敏感文件~(一般是备份文件)

能扫描的结果是文件名的前六位和文件后缀名,你说是不是很有用?

使用方法:

在python27目录下打开cmd 运行 如图

[黑客神器] IIS短文件名漏洞及利用工具

下载地址:

飞猫云:https://fsl.to/fc9323

彩虹云:http://www.getlle.com/file-686792.html

katfile:http://katfile.com/ahs9skg8hr1x/IIS_shortname_Scanner-master.zip.html

无广告/干净云/直链/BT下载:

VIP专属内容
本站VIP 免费查看
开通会员
开通本站VIP可查看该内容

本资源为赞助会员资源,加入赞助会员畅享全站资源无限制下载!

升级会员时遇到问题的可以复制支付流水到后台提交工单处理!站长不定期处理工单!

郑重声明:

本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。

若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。 我们不承担任何技术及版权问题,且不对任何资源负法律责任。

如资源失效请留言联系站长,压缩文件请在电脑上用最新版的好压或者360压缩软件解压,请勿在线解压,手机解压失败的勿扰。

友情小提示,网赚盘链接失效不补,要稳定请移步干净云或BT,BT推荐用uTorrent或BitComet下载。


您需要 登录账户 后才能发表评论

取消回复欢迎 发表评论:

请填写验证码