如何检查服务器漏洞的简要指南

充分利用算法
以下是有关如何检查服务器漏洞的简要指南。

1.检查是否允许无 cookie 会话。

# If your application is in the main folder
/(S(X))/
/(Y(Z))/
/(G(AAA-BBB)D(CCC=DDD)E(0-1))/

# If your application is in a subfolder
/MyApp/(S(X))/
...
2.可选地，使用 IIS-ShortName-Scanner。请注意，其功能与是否启用无 cookie 会话无关。

java -jar ./iis_shortname_scanner.jar 20 8 'https://X.X.X.X/bin::$INDEX_ALLOCATION/'
java -jar ./iis_shortname_scanner.jar 20 8 'https://X.X.X.X/MyApp/bin::$INDEX_ALLOCATION/'