asp.net安全检测工具 －－Padding Oracle 检测

admin

本文主要介绍一个检测Padding Oracle的一个工具：Ethical Hacking ASP.NET。
这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，使用方法非常简单
目标URL文本框输入一个有效的URL。您也可以选择点击打开来使用您的默认浏览器的检查URL。
您可以选择指定一个超时值，以控制响应超时时间。
点击Send test requests按钮，将生成的测试请求发送到服务器。请耐心等待，目前没有进度条显示完成情况。
当测试完成后，请求的细节，和响应将显示在输出窗口。当所有收到的答复，Lens比较的HTTP错误代码和响应请求的内容生成（即通常是一个错误页）。 如果它们不同，它很可能比该网站很容易受到Padding Oracle Attack。如果它们匹配，这个网站可能经受得住Padding Oracle Attack。
这是一个开源的工具包，代码可以在这里下载http://ethicalhackingaspnet.codeplex.com/releases/view/52623

我抢、我抢、我抢沙发~

路过，支持一下啦