asp.net安全检测工具 --Padding Oracle 检测

最近的一个asp.net安全缺陷,引起了社区很大的反响,博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题,昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具:

Ethical Hacking ASP.NET。

这是一个在codeplex上开源的asp.net安全检测工具,最新的1.3版本一个很重要的功能就是Padding Oracle的检测,昨天我随意的检测了一下博客园的设置,今天博客园团队进行了改进,用这个工具检测了一下,发现还是可以检测出来。

那么我们来检测一下http://www.asp.net,工具已经检测不出来了

使用方法非常简单

  1. 目标URL文本框输入一个有效的URL。您也可以选择点击打开来使用您的默认浏览器的检查URL。
  2. 您可以选择指定一个超时值,以控制响应超时时间。
  3. 点击Send test requests 按钮,将生成的测试请求发送到服务器。:(请耐心等待,目前没有进度条显示完成情况。
  4. 当测试完成后,请求的细节,和响应将显示在输出窗口 。当所有收到的答复,Lens比较的HTTP错误代码和响应请求的内容生成(即通常是一个错误页)。 如果它们不同,它很可能比该网站很容易受到Padding Oracle Attack。如果它们匹配,这个网站可能 经受得住Padding Oracle Attack。

这是一个开源的工具包,代码可以在这里下载 http://ethicalhackingaspnet.codeplex.com/releases/view/52623

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小白课代表

编程 | VC++ 6.0 (WIN10可用)安装教程

2973
来自专栏深度学习那些事儿

最新VS for Mac离线安装教程汇总!

VS大家都知道,大名鼎鼎的Visual Studio、功能强大的IDE,这里汇集了VS在mac OS系统上的各种下载方式和下载步骤,博主被折腾的死去活来于是会对...

8793
来自专栏mwangblog

开始使用vim

1485
来自专栏张善友的专栏

Office Web Apps

Office Web Apps 将为 Word、Excel、PowerPoint 乃至 OneNote 的桌面版本提供基于 Web 的版本。当然,在 Web 上...

29510
来自专栏张善友的专栏

.NET Web 自动化测试工具

Inspired by Watir development of WatiN started in December 2005 to make a simila...

1899
来自专栏Crossin的编程教室

Windows 下的包管理器

这是一篇读者投稿。 包管理器的概念源自 Linux,与 Windows 单独下载安装软件不同,包管理器可以管理各种软件,做到统一的安装、更新和删除。某种程度上来...

3435
来自专栏林德熙的博客

高效率工具

btsync 是分布式网盘,里面可以存放任意内容,我就使用他来分享工具,本文的工具都提供btsync分享。如何安装参见这篇博客 因为百度分享经常失败,所以使用b...

1671
来自专栏FreeBuf

漏洞预警 | 微软Patch Tuesday修复三则重要漏洞

微软在Patch Tuesday中修复了53个安全漏洞,涉及的产品包括Windows操作系统、Office、Internet Explorer、Microsof...

22410
来自专栏木子昭的博客

新年喜庆的Sublime主题Sublime3 主题安装Jetbrain系列主题推荐

Sublime3 主题安装 1. 下载Sublime text3 https://www.sublimetext.com/3 2. 为sublime安装Pack...

6218
来自专栏逆向技术

win32之进程概念

  学习WindowsAPI. 之前.我们必须理解什么是进程. 在windows环境下.进程就是一个运行起来的exe程序

862

扫码关注云+社区