专栏首页张善友的专栏asp.net安全检测工具 --Padding Oracle 检测

asp.net安全检测工具 --Padding Oracle 检测

最近的一个asp.net安全缺陷,引起了社区很大的反响,博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题,昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具:

Ethical Hacking ASP.NET。

这是一个在codeplex上开源的asp.net安全检测工具,最新的1.3版本一个很重要的功能就是Padding Oracle的检测,昨天我随意的检测了一下博客园的设置,今天博客园团队进行了改进,用这个工具检测了一下,发现还是可以检测出来。

那么我们来检测一下http://www.asp.net,工具已经检测不出来了

使用方法非常简单

  1. 目标URL文本框输入一个有效的URL。您也可以选择点击打开来使用您的默认浏览器的检查URL。
  2. 您可以选择指定一个超时值,以控制响应超时时间。
  3. 点击Send test requests 按钮,将生成的测试请求发送到服务器。:(请耐心等待,目前没有进度条显示完成情况。
  4. 当测试完成后,请求的细节,和响应将显示在输出窗口 。当所有收到的答复,Lens比较的HTTP错误代码和响应请求的内容生成(即通常是一个错误页)。 如果它们不同,它很可能比该网站很容易受到Padding Oracle Attack。如果它们匹配,这个网站可能 经受得住Padding Oracle Attack。

这是一个开源的工具包,代码可以在这里下载 http://ethicalhackingaspnet.codeplex.com/releases/view/52623

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • .NET Framework 3.0

    Vista即将发布,微软 .NET 俱乐部联盟LOVE@Community 活动针对Vista和Office 2007的新技术巡展。.NET Framework...

    张善友
  • Web 服务软件工厂

          Microsoft 的模式和做法 (p&p) 团队最近发布了一些新的软件工厂,包括 Web 服务软件工厂(有时也称为“服务工厂”),该软件工厂旨在帮...

    张善友
  • 云原生时代 给予.NET的机会

    .NET诞生于与Java的竞争,微软当年被罚款20亿美元。 Java绝不仅仅是一种语言,它是COM的替代者! 而COM恰恰是Windows的编程模型。而Java...

    张善友
  • .NET Framework 3.0

    Vista即将发布,微软 .NET 俱乐部联盟LOVE@Community 活动针对Vista和Office 2007的新技术巡展。.NET Framework...

    张善友
  • 前后端须知的工具网站

    作为开发人员,我们应该知道一些开发工具和网站来提高工作效率。今天就给大家推荐小编自己开发的拼接字符串工具网站(www.loveshanstudio.com),可...

    格姗知识圈
  • .NET Standard 的管理策略

    2018-07-08 14:28

    walterlv
  • .NET的垃圾回收器

    后台垃圾回收器(GC),.NET 4.5服务器应用程序中会默认开启。 在32位的操作系统下,.NET堆大约是2GB。而使用64位的操作系统,微软认为使用10GB...

    张善友
  • GIT分支管理和常用命令

    master 分支 不能往master 分支上提交代码,只能在该分支上进行代码合并操作,例如将其它分支的代码合并到 Master 分支上。 develop ...

    黄小怪
  • python实现人脸签到系统

    本文实例为大家分享了python实现人脸签到系统的具体代码,供大家参考,具体内容如下

    砸漏
  • 一道关于 TCP 连接的题目

    小陈点了点头表示很熟悉,然后一口气将 TCP 连接中三次握手和四次分手详细地说了一遍。心想暗笑,这问题难不倒我的,哈哈。

    猴哥yuri

扫码关注云+社区

领取腾讯云代金券