快速业务通道

asp.net安全检测工具:Padding Oracle检测

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-05-20

本文主要介绍一个检测Padding Oracle的一个工具: Ethical Hacking ASP.NET。

这是一个在codeplex上开源的asp.net安全检测工具,最新的1.3版本一个很重要的功能就是Padding Oracle的检测,昨天我随意的检测了一下博客园的设置,今天博客园团队进行了改进,用这个工具检测了 一下,发现还是可以检测出来。

那么我们来检测一下http://www.asp.net,工具已经检测不出来了

使用方法非常简单

目标URL文本框输入一个有效的URL。您也可以选择点击打开来使用您的默认浏览器的检查URL。

您可以选择指定一个超时值,以控制响应超时时间。

点击Send test requests 按钮,将生成的测试请求发送到服务器。:(请耐心等待,目前没有进度条显 示完成情况。

当测试完成后,请求的细节,和响应将显示在输出窗口 。当所有收到的答复,Lens比较的HTTP错误代 码和响应请求的内容生成(即通常是一个错误页)。 如果它们不同,它很可能比该网站很容易受到 Padding Oracle Attack。如果它们匹配,这个网站可能 经受得住Padding Oracle Attack。

这是一个开源的工具包,代码可以在这里下载 http://ethicalhackingaspnet.codeplex.com/releases/view/52623

作者: 自由、创新、研究、探索……

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号