IIS短文件名探针安全漏洞是一个与IIS（Internet Information Services）服务相关的安全问题。该漏洞主要是由于HTTP请求中使用了旧DOS 8.3名称约定（SFN）的代字符（〜）波浪号，这使得远程攻击者有可能在Web根目录下得到文件和文件夹名称，即使这些名称本不应该被访问。

Windows 支持以 8.3 格式生成与 MS-DOS 兼容的（短）文件名，以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下进入IIS网站根目录C:\inetpub\wwwroot输入“dir /x”即可看到短文件名的效果：

 

有一个数据库备份文件 backup_20180101.sql ，它对应的短文件名是 backup~1.sql 。因此攻击者只要暴力破解出backup~1.sql即可下载该文件，而无需破解完整的文件名。

利用工具：iis_shortname_Scan.py

python iis_shortname_Scan.py 目标地址

 更详细可参考：IIS深入浅出之短文件漏洞知多少 - FreeBuf网络安全行业门户