2023 年 5月 28 日随笔档案 - websec80

公告

2023年5月28日

IIS短文件名暴力枚举漏洞利用工具(IIS shortname Scanner)

摘要：脚本可以测试对应的URL是否存在漏洞，若存在漏洞，则猜解文件夹下所有的短文件名：包括文件和文件名。网上早前已经有公开的工具了：https://code.google.com/p/iis-shortname-scanner-poc/ 我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单阅读全文

posted @ 2023-05-28 20:54 websec80 阅读(2321) 评论(0) 推荐(0)