POC
https://code.google.com/p/iis-shortname-scanner-poc/
https://github.com/lijiejie/IIS_shortname_Scanner
手工测试
http://www.target.com/~1***/a.aspx
http://www.target.com/l1j1e*~1****/a.aspx
第一个为404,第二个为400说明存在此漏洞
漏洞详解:http://www.lijiejie.com/iis-win8-3-shortname-brute/