asp.net安全检测工具 --Padding Oracle 检测

最近的一个asp.net安全缺陷,引起了社区很大的反响,博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题,昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具:

Ethical Hacking ASP.NET。

这是一个在codeplex上开源的asp.net安全检测工具,最新的1.3版本一个很重要的功能就是Padding Oracle的检测,昨天我随意的检测了一下博客园的设置,今天博客园团队进行了改进,用这个工具检测了一下,发现还是可以检测出来。

那么我们来检测一下http://www.asp.net,工具已经检测不出来了

使用方法非常简单

  1. 目标URL文本框输入一个有效的URL。您也可以选择点击打开来使用您的默认浏览器的检查URL。
  2. 您可以选择指定一个超时值,以控制响应超时时间。
  3. 点击Send test requests 按钮,将生成的测试请求发送到服务器。:(请耐心等待,目前没有进度条显示完成情况。
  4. 当测试完成后,请求的细节,和响应将显示在输出窗口 。当所有收到的答复,Lens比较的HTTP错误代码和响应请求的内容生成(即通常是一个错误页)。 如果它们不同,它很可能比该网站很容易受到Padding Oracle Attack。如果它们匹配,这个网站可能 经受得住Padding Oracle Attack。

这是一个开源的工具包,代码可以在这里下载 http://ethicalhackingaspnet.codeplex.com/releases/view/52623

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏python爬虫日记

wing ide 6.0 注册

wing ide ,用过python的都知道是干嘛用的了吧,官网已经更新到6.0.0-1版本。

1205
来自专栏FreeBuf

漏洞预警 | 微软Patch Tuesday修复三则重要漏洞

微软在Patch Tuesday中修复了53个安全漏洞,涉及的产品包括Windows操作系统、Office、Internet Explorer、Microsof...

23310
来自专栏mwangblog

开始使用vim

1545
来自专栏知晓程序

小程序无法添加到桌面?这个方法一定能帮你解决 | 小程序问答 #52

只需在小程序界面点击右上角的「...」,就可以找到「添加到桌面」选项。添加后,我们就可以通过桌面的快捷方式进入小程序,无需再从微信启动。

1432
来自专栏张善友的专栏

认识ASP.NET 5项目结构和项目文件xproj

ASP.NET 5 在项目结构上做了很大的改变,我们以前熟悉的目录结构与项目文件内容都不太一样了,本篇文章带大家了解 ASP.NET 5 到底跟以前有哪些不一样...

2578
来自专栏Crossin的编程教室

Windows 下的包管理器

这是一篇读者投稿。 包管理器的概念源自 Linux,与 Windows 单独下载安装软件不同,包管理器可以管理各种软件,做到统一的安装、更新和删除。某种程度上来...

3545
来自专栏张善友的专栏

创建安全的ASP.NET虚拟主机

随着基于.net平台的应用程序的数量级增加,提供.net空间的虚拟主机商也越来越多,但是有不少的虚拟主机提供商对.net环境的权限分配并不是非常的熟悉,从而导致...

34210
来自专栏伪君子的梦呓

优雅地使用 PyCharm

0.0 前言 昨天教了大家安装和使用PyCharm 后,有朋友留言说 PyCharm 使用的语言是英文,看得头晕,该怎么设置成中文。那我今天就写一个教程,教大...

1.2K5
来自专栏张善友的专栏

Office Web Apps

Office Web Apps 将为 Word、Excel、PowerPoint 乃至 OneNote 的桌面版本提供基于 Web 的版本。当然,在 Web 上...

35610
来自专栏逆向技术

win32之进程概念

  学习WindowsAPI. 之前.我们必须理解什么是进程. 在windows环境下.进程就是一个运行起来的exe程序

952

扫码关注云+社区

领取腾讯云代金券