常见问题解决方案：Tilde Enum 开源项目

常见问题解决方案：Tilde Enum 开源项目

tilde_enum Takes a URL and checks the system for the tilde enum vuln and then find the files. 项目地址: https://gitcode.com/gh_mirrors/ti/tilde_enum

一、项目基础介绍

Tilde Enum 是一个开源项目，旨在利用 IIS 服务器上的 tilde (~) 字符枚举漏洞来获取完整文件和目录名称。该工具通过检测 IIS 服务器的漏洞，尝试获取超出8字符长度的目录名称，这些目录名称会被转换成 8.3 格式，便于攻击者识别和利用。项目的主要编程语言是 Python。

二、新手常见问题及解决步骤

问题一：如何安装和运行 Tilde Enum？

解决步骤：

1. 确保你的系统中已安装 Python 环境。
2. 使用 Git 命令 git clone https://github.com/WebBreacher/tilde_enum.git 将项目克隆到本地。
3. 进入项目目录 cd tilde_enum。
4. 运行命令 python tilde_enum.py -h 查看帮助文档，了解命令行选项。
5. 使用以下基本命令格式运行工具：

   python tilde_enum.py -u [目标URL] -w [单词列表路径] -d [目录单词列表路径]
   

问题二：如何选择合适的单词列表？

解决步骤：

1. 单词列表用于猜测可能的文件和目录名称，可以选择使用 fuzzdb 的单词列表，这些列表可以在网上找到。
2. 根据你的目标网站，选择合适的单词列表大小。例如，使用 raft-small-words-lowercase.txt 对于较小的目标范围可能更为合适。
3. 将单词列表文件放在项目的同一目录下，或使用 -w 和 -d 参数指定路径。

问题三：如何处理工具运行时出现的错误？

解决步骤：

1. 如果工具报告服务器不是 IIS 系统，但你知道它是，可以尝试使用 -f 参数强制测试。
2. 如果遇到代理问题，使用 -p 参数指定代理服务器和端口。
3. 如果运行时出现任何异常，检查是否有缺失的依赖库，确保安装了所有必要的 Python 包。
4. 如果问题仍然存在，可以查看项目的 Issues 页面（尽管本项目可能不再维护），或者搜索是否有类似问题已经讨论和解决。

tilde_enum Takes a URL and checks the system for the tilde enum vuln and then find the files. 项目地址: https://gitcode.com/gh_mirrors/ti/tilde_enum