摘要
小白刚入门时,我也是拿着SQLMAP到处跑SQL注入漏洞,哈哈。今天我要分享一款非常实用的小工具——IIS_shortname_Scanner.py,它能扫描IIS的短文件名漏洞。这个工具真的太棒了!
正文
【摘要】小白入门的时候,也就是我,一开始拿着SQLMAP满世界的跑SQL注入漏洞哈哈,如上图,今天分享一款非常实用的小工具针对IIS的短文件名漏洞的扫描工具IIS_shortname_Scanner.py这是python版本的,请在py27…
小白入门的时候,也就是我,一开始拿着SQLMAP满世界的跑SQL注入漏洞
哈哈,如上图,今天分享一款非常实用的小工具
针对IIS的短文件名漏洞的扫描工具 IIS_shortname_Scanner.py
这是python版本的,请在py27版本下使用
什么是IIS短文件名漏洞?
顾名思义,这是在Windows服务器下的一个文件名漏洞,简而言之,比如服务器下一个文件名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.txt的文件
那么我们再浏览器中访问http://test.com/aaaaa~1.txt
也能访问到这个文件
因此通过此种方式,我们能够快速遍历网站的敏感文件~(一般是备份文件)
能扫描的结果是文件名的前六位和文件后缀名,你说是不是很有用?
使用方法:
在python27目录下打开cmd 运行 如图
工具下载:
https://pan.lanzou.com/i0if87i
关注不迷路
扫码下方二维码,关注宇凡盒子公众号,免费获取最新技术内幕!
温馨提示:如果您访问和下载本站资源,表示您已同意只将下载文件用于研究、学习而非其他用途。
评论0