【网络安全 | 渗透工具】IIS 短文件名枚举工具—shortscan安装使用教程

最新推荐文章于 2025-11-17 09:41:30 发布
最新推荐文章于 2025-11-17 09:41:30 发布
阅读量2.4k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 网安渗透工具使用教程(全) 文章标签: web安全 漏洞挖掘 渗透工具
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/142067404

未经许可,不得转载。

文章目录

shortscan

ShortScan 是一种用于在 Microsoft IIS (Internet Information Services) Web 服务器上进行短文件名枚举的工具。该工具可以帮助攻击者利用 IIS 的文件名处理特性,通过预测性扫描枚举服务器上的文件和目录名称。

背景:在早期的 Windows 文件系统(如 FAT 和 NTFS)中,每个文件都有一个短文件名,通常为 8 个字符的名称加上 3 个字符的扩展名,称为 “8.3 文件命名规则”。尽管这种命名规则主要用于兼容性目的,但一些旧的 IIS 版本中依然保留了这一特性。当用户访问文件时,IIS 有时会公开文件的短文件名,即使它们的长文件名是不可见或受到保护的。

攻击者可以通过枚举短文件名来推测 Web 服务器上的文件和目录结构。这一技术依赖于短文件名的存在,通过尝试各种短文件名,攻击者可以推测服务器上存在哪些文件和目录。尽管文件的实际内容可能无法直接访问,但知晓文件的存在可能会引发后续的攻击,例如针对已知漏洞或特定文件的暴力破解攻击。

安装

项目地址:

https://github.com/bitquark/shortscan

安装命令:

go install github.com/bitquark/shortscan/cmd/shortscan@latest

了解本专栏 订阅专栏 解锁全文 超级会员免费看
IIS文件名枚举
weixin_57298110的博客
10-15 1234
iis是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有IIS
IIS文件名漏洞利用工具.zip
05-12
信息收集
Shortscan:一款强大的IIS文件名枚举工具
gitblog_01200的博客
11-16 652
**Shortscan** 是一款专为IIS(Internet Information Services)服务器设计的文件名枚举工具。它能够快速识别IIS服务器上存在的文件名,并尝试自动识别对应的完整文件名Shortscan不仅支持标准的发现方法,还采用了独特的校验和匹配技术,利用Windows的专有文件名校验和算法来查找长文件名。 ## 项目技术分析 Shortscan基于Go语言开
【免费下载】 Shortscan:一款强大的IIS文件名枚举工具
最新发布
gitblog_00643的博客
11-17 1066
**Shortscan** 是一款专为IIS(Internet Information Services)服务器设计的文件名枚举工具。它能够快速识别IIS服务器上存在的文件名,并尝试自动识别对应的完整文件名Shortscan不仅支持标准的发现方法,还采用了独特的校验和匹配技术,利用Windows的专有文件名校验和算法来查找长文件名。 ## 项目技术分析 Shortscan基于Go语言开
IIS文件名漏洞利用工具
07-31
工具可以测试IIS对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的文件名:包括文件和文件名
iis文件名可以猜测几位字符_Python渗透漏洞工具,有需要可以看看
weixin_39906192的博客
11-27 270
看到公众号好的文章,分享给大家,来自 黑白之道PYTHON小工具集(渗透测试工具集)beian.py 备案查询小工具 beian.py baidu.combaiducrawler.py 百度关键字爬取小工具 baiducrawler.py 大黑客scanTitle.py 批量获取域名标题 scanTitle.py urls.txt 10 (线程)bingC.py 用bing搜索的ip指令进行ip到...
iis 文件名泄露 验证工具
06-25
本文将深入探讨IIS文件名泄露的概念、原因、危害以及如何使用验证工具进行检测。 ### 一、IIS文件名泄露 在DOS系统和早期Windows系统中,由于文件名长度限制,引入了8.3格式的文件名。即使在现代操作系统中...
IIS文件名扫描工具
weixin_34246551的博客
05-08 1221
#!/usr/bin/env python # -*- coding: utf-8 -*- import sys import httplib import urlparse import string import threading import Queue import time import string     class Scanner():     de...
IIS文件名泄漏漏洞利用工具下载
03-05
可利用IIS中间键.NET漏洞猜解网站目录或文件名,好不好用试了才知道
iis文件名查询
03-28
查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞查找服务器文件名漏洞
探索IIS服务器的文件名利器 —— Shortscan
gitblog_00096的博客
05-24 860
探索IIS服务器的文件名利器 —— Shortscan shortscan An IIS short filename enumeration tool 项目地址: https://gitcode.com/gh_mirrors/sh/shortscan ...
网络安全-IIS文件名枚举漏洞
lc545205的博客
04-03 2937
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
IIS文件名暴力枚举漏洞利用工具(IIS shortname Scanner)
热门推荐
专注企业信息安全-sec
11-23 1万+
上文我已经介绍了IIS文件名暴力枚举漏洞的成因和利用。 这里只是发出昨天写的脚本。 脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的文件名:包括文件和文件名。 网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/ 我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单测试,...
IIS目录名枚举漏洞修复
Zola的博客
03-28 2320
IIS目录名枚举漏洞修复
【亲测免费】 网络安全-IIS文件名枚举漏洞工具介绍
gitblog_06595的博客
09-20 447
网络安全-IIS文件名枚举漏洞工具介绍 【下载地址】网络安全-IIS文件名枚举漏洞工具介绍 网络安全-IIS文件名枚举漏洞工具介绍本仓库提供了一个用于检测和利用IIS文件名枚举漏洞工具 项目地址: https://git...
IIS文件名漏洞扫描工具使用教程
综合上述内容,我们可以了解到IIS文件名漏洞是一种存在于早期Windows服务器软件中的安全漏洞,通过特定的Java编写的漏洞利用工具可以被探测和利用。而要使用这类工具,需要有正确的Java环境配置,并且必须遵守相关...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值