asp.net安全检测工具 –Padding Oracle 检测

日前之一个asp.net安全缺陷,引起了社区特别死的影响,博客园也发生一个ASP.NET的Padding
Oracle安全漏洞的话题,昨天当博客及粘贴了一个篇ASP.NET安全隐患的旋解决智。本文主要介绍一个检测Padding
Oracle的一个器:图片 1
Ethical Hacking ASP.NET。

当时是一个以codeplex上开源的asp.net安全检测工具,最新的1.3本子一个老要紧的意义就是Padding
Oracle的检测,昨天本人任性的检测了一晃博客园的安装,今天博客园团队进行了改善,用之家伙检测了瞬间,发现尚是可检测出来。

图片 2%5B5%7DIZE7VW%60%7D5ZKLHV3TYYF_thumb.jpg)%5B5%7DIZE7VW%60%7D5ZKLHV3TYYF_2.jpg)

这就是说我们来检测一下http://www.asp.net,工具就检测不下了

图片 3 

使用方法非常简单

  1. 目标URL文本框输入一个可行的URL。您吗得选点击打开来用你的默认浏览器的反省URL。
  2. 你得选取指定一个超时值,以决定响应超时时间。
  3. 点击Send test requests
    按钮,将转变的测试请求发送至服务器。:(请耐心等,目前并未进度条显示成功情况。
  4. 当测试成功后,请求的细节,和应将显得在输出窗口
    。当有着接的应,Lens比较的HTTP错误代码和应请求的情节变更(即一般是一个左页)。
    如果它不同,它很可能正如该网站异常爱遭受Padding Oracle
    Attack。如果它们匹配,这个网站可能 经受得住Padding Oracle
    Attack。

当时是一个开源之家伙确保,代码可以在这里下载
http://ethicalhackingaspnet.codeplex.com/releases/view/52623

相关文章