asp.net安全检测工具 --Padding Oracle 检测


  本文主要介绍一个检测Padding Oracle的一个工具: Ethical Hacking ASP.NET。

  这是一个在codeplex上开源的asp.net安全检测工具,最新的1.3版本一个很重要的功能就是Padding Oracle的检测,昨天我随意的检测了一下博客园的设置,今天博客园团队进行了改进,用这个工具检测了一下,发现还是可以检测出来。

  那么我们来检测一下http://www.asp.net,工具已经检测不出来了

  使用方法非常简单

  目标URL文本框输入一个有效的URL。您也可以选择点击打开来使用您的默认浏览器的检查URL。

  您可以选择指定一个超时值,以控制响应超时时间。

  点击Send test requests 按钮,将生成的测试请求发送到服务器。:(请耐心等待,目前没有进度条显示完成情况。

  当测试完成后,请求的细节,和响应将显示在输出窗口 。当所有收到的答复,Lens比较的HTTP错误代码和响应请求的内容生成(即通常是一个错误页)。 如果它们不同,它很可能比该网站很容易受到Padding Oracle Attack。如果它们匹配,这个网站可能 经受得住Padding Oracle Attack。

  这是一个开源的工具包,代码可以在这里下载 http://ethicalhackingaspnet.codeplex.com/releases/view/52623



相关阅读:
Http_Referer,Server_Name和Http_Host
PHP 批量删除数据的方法分析
JavaScript语句
可以支持多中格式的JS键盘
剖析HTML语言
USB硬盘不能被系统正确识别问题解决方法
Mysql 插入中文及中文查询 (修改+调试)
JavaScript库 开发规则
Asp.net 网站性能优化二则分享
Linux命令:改变文件或目录的访问权限
必会技巧 妙法屏蔽Vista的激活提示
基于JQuery实现的类似购物商城的购物车
漂亮的脚本日历,和大家分享
CSS教程:背景background属性应用
快速导航

Copyright © 2016 phpStudy |