اولین مورد از شیوه های حملات iis پیمایش شاخه های وب سرور می باشد . یک حمله پیمایش شاخه براین فرضیه بنا نهاده شده است که کاربران وب به پوشه های ویژه ای در فایل های سیستمی ویندوز دسترسی ندارند . دسترسی اولیه توسط یک کاربر وب با نام دسترسی به پوشه ریشه (root Directory access) می باشد . این پوشه روت معمولا صفحه خانگی که صفحه Default یا Index و دیگر صفحات HTML برای وب سرور را دربر دارد . زیر شاخه هایی که پوشه روت هستند دیگر فایل های مثل قایل های اسکریپت و دیگر فایل های دینامیک وب سرور را شامل می شوند . وب سرور فقط بایستی دسترسی به این فایل های ویژه و دیگر فایل های زیر شاخه روت را به کاربران وب بدهد . هرچند یک حمله پیمایش شاخه دسترسی به دیگر شاخه ها را در سیستم فایل می دهد .