WebDAV（Web-based Distributed Authoring and Versioning）是一种基于HTTP协议的协议扩展，它允许用户通过Web服务器编辑和管理存储在远程服务器上的文件。WebDAVScan是一款专业的WebDAV漏洞扫描器，用于检测系统是否存在与WebDAV相关的安全漏洞。在网络安全中，了解并检测这些漏洞至关重要，因为它们可能被黑客利用，导致数据泄露、系统破坏或其他恶意活动。 WebDAV的主要功能包括创建、修改、移动和删除远程文件，以及进行版本控制。由于这些功能的开放性，如果没有正确配置或保护，WebDAV服务可能会暴露敏感信息，并成为攻击者的目标。WebDAVScan工具就是为了解决这个问题，帮助管理员识别并修复这些潜在的安全风险。 WebDAVScan的工作原理通常包括以下几个步骤： 1. **端口扫描**：WebDAVScan首先会扫描目标系统上的常见WebDAV端口，如80、443、8080和8443等，以确定WebDAV服务是否正在运行。 2. **漏洞探测**：一旦找到开启的WebDAV服务，工具会尝试一系列预定义的探测请求，如OPTIONS、PROPFIND、PROPPATCH、MKCOL、PUT、COPY、MOVE等HTTP方法，来检查服务器对这些操作的响应，从而识别出可能的漏洞。 3. **权限测试**：WebDAVScan还会测试服务器的权限设置，看是否允许未经授权的用户执行不应有的操作，如读取、写入或执行文件。 4. **弱点评估**：扫描器可能还会尝试利用已知的WebDAV漏洞，例如CVE编号的漏洞，来评估系统的安全性。 5. **报告生成**：完成扫描后，WebDAVScan会生成详细的报告，列出发现的问题和可能的解决方案，供管理员参考和修复。 在使用WebDAVScan时，需要注意以下几点： - **合法授权**：确保你有权利扫描目标系统，避免误报或引发法律问题。 - **测试环境**：最好在非生产环境中测试扫描，以免影响正常服务。 - **及时修补**：一旦发现漏洞，应立即采取措施修复，包括更新服务器软件、调整配置或禁用不必要的WebDAV服务。 - **持续监控**：漏洞扫描不是一次性的任务，应定期进行，因为新的威胁和漏洞不断出现。 通过使用WebDAVScan这样的工具，IT管理员可以增强其网络防御能力，及时发现并修复WebDAV服务中的安全隐患，保障组织的数据安全。同时，了解WebDAV协议和相关漏洞的基本知识，对于提升网络安全意识和实施有效防护策略至关重要。

扫描网络主机上web服务器上的webdav漏洞，也可以看出别人的服务器程序到底是IIS或是Apache等等，绿色小软件，无需安装

1、sql2 ms-sql的远程溢出工具； 2、thcsql ms-sql的远程溢出工具； 3、ispc unicode漏洞的利用工具 4、lis5hack及idahack .printer漏洞的远程溢出工具； 5、snake IIS Snake ida、idq的远程溢出工具； 6、aspcode asp漏洞远程溢出工具； 7、webdavx3 webdav漏洞远程溢出工具（isno）； 8、webdav webdav漏洞溢出工具（yuange）； 9、rpc_locator及rpc RPC LOCATOR漏洞的远程溢出工具； 10、media media server远程溢出工具；Windows 2000实现了记录客户端相关的信息的功能，此功能由IIS ISAPI扩展nsiislog.dll完成， 如果服务器安装了Media Services，则nsiislog.dll被安装在IIS的脚本目录里。 11、winrpcdcom Windows rpcdcom的远程溢出工具； 12、w2krpcdcom Windows rpcdcom的远程溢出工具（反向连接）； 13、rpc loname windows rpcdcom长文件名的远程溢出程序； 15、msghack Windows messenger漏洞的远程溢出程序（ms03-043） ； 16、ms03049 Windows workstation漏洞的远程溢出程序（ms03-049）； 17、winfp30reg2 Windows frontpage fp30reg.dll的远程溢出程序（ms03-051）； 18、ms04011|sass 此文件内内容大部分来源于https://download.csdn.net/download/seafo/738986 考虑到部分朋友积分不足，（本人深有感触）积分设置为1，本人也在里面还添加了一些内容，如果好请支持一下。（土豪人员也可多多下载，楼主积分为0，拼命赚取中。。。以后上传的资源所需积分统统为1！）