asp.net安全检测工具:Padding Oracle检测

本文主要介绍一个检测Padding Oracle的一个工具: Ethical Hacking ASP.NET。

这是一个在codeplex上开源的asp.net安全检测工具,最新的1.3版本一个很重要的功能就是Padding Oracle的检测,昨天我随意的检测了一下博客园的设置,今天博客园团队进行了改进,用这个工具检测了 一下,发现还是可以检测出来。

那么我们来检测一下http://www.asp.net,工具已经检测不出来了

使用方法非常简单

目标URL文本框输入一个有效的URL。您也可以选择点击打开来使用您的默认浏览器的检查URL。

您可以选择指定一个超时值,以控制响应超时时间。

点击Send test requests 按钮,将生成的测试请求发送到服务器。:(请耐心等待,目前没有进度条显 示完成情况。

当测试完成后,请求的细节,和响应将显示在输出窗口 。当所有收到的答复,Lens比较的HTTP错误代 码和响应请求的内容生成(即通常是一个错误页)。 如果它们不同,它很可能比该网站很容易受到 Padding Oracle Attack。如果它们匹配,这个网站可能 经受得住Padding Oracle Attack。

这是一个开源的工具包,代码可以在这里下载 http://ethicalhackingaspnet.codeplex.com/releases/view/52623

作者: 自由、创新、研究、探索……

时间: 2024-08-02 18:21:48

asp.net安全检测工具:Padding Oracle检测的相关文章

Linux后门入侵检测工具,附bash漏洞解决方法

一.rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马.rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统. rootkit主要有两种类型:文件级别和内核级别,下面分别进行简单介绍. 1.文件级别rootkit 文件级别的rootkit一般是通

Xenu-web开发死链接检测工具应用

Xenu 是一款深受业界好评,并被广泛使用的死链接检测工具. 时常检测网站并排除死链接,对网站的SEO 非常重要,因为大量死链接存在会降低用户和搜索引擎对网站的信任,web程序开发人员还可通过其找到死链接和访问相应时间长的Url地址进行改进优化. 我们推荐的死链接检测工具 Xenu 主要具有以下特征: 需要下载安装,不到1M大小,用户界面非常简洁,操作简单. 检测彻底:能够检测到图片.框架.插件.背景.样式表.脚本和 java 程序中的链接. 报告形式合理多样,死链接一目了然. 提供出现死链接的

在线密码工具LastPass推出检测工具

摘要: 本周早些时候,名为Heartbleed 的OpenSSL大型安全漏洞曝出,该漏洞可以让黑客不留痕迹的进入受到影响的网站窃取用户数据.黑客可以对使用https(存在此漏洞)的网站发起攻击,每次读取服 本周早些时候,名为"Heartbleed" 的OpenSSL大型安全漏洞曝出,该漏洞可以让黑客不留痕迹的进入受到影响的网站窃取用户数据.黑客可以对使用https(存在此漏洞)的网站发起攻击,每次读取服务器内存中64K数据,不断的反复获取,内存中可能会含有用户http原始请求.用户co

如何在 Linux 上安装和使用恶意软件检测工具 LMD 及杀毒引擎 ClamAV

如何在 Linux 上安装和使用恶意软件检测工具 LMD 及杀毒引擎 ClamAV 恶意软件是指任何旨在干扰或破坏计算系统正常运行的软件程序.虽然最臭名昭著的几种恶意软件如病毒.间谍软件和广告软件,但它们企图引起的危害不一:有的是窃取私密信息,有的是删除个人数据,有的则介于两者之间:而恶意软件的另一个常见用途就是控制系统,然后利用该系统发动僵尸网络,形成所谓的拒绝服务(DoS)攻击或分布式拒绝服务(DDoS)攻击. Linux Malware Detect 换句话说,我们万万不可抱有这种想法"因

站长工具之在线检测网页错误

中介交易 SEO诊断 淘宝客 云主机 技术大厅 我利用业余时间做了个网站:TVB港剧|http://www.baifans.com,不过在用IE6浏览网站时,发现下面显示"网页上有错误",虽然不影响浏览,但总归让人感觉不舒服,大概多数站长都遇到过.于是百度一下,狂搜网页错误在线检测工具,结果还真发现了不少,把用过的工具进行了整理,分网页代码测试.网页兼容性.网速测试.seo优化四大类收集了30多个可以在线测试网页的工具,推荐也收藏一下,以后备用. 网页代码测试工具 没有站长可以保证自己

谁会用c#写死链检测工具

问题描述 我要写一个死链的检测工具(毕设课题)我先说一下我本人的情况,有c/c++基础,用asp.net开发过电子商务网站(这些都是学校里学的皮毛),现在准备把以前随意放过的知识重新整理,从头好好学一下.所以最近把c语言精读了一下,准备开始看c#(以前没怎么深入研究c#,所以还不太会)所以我接下来要问的问题可能有点傻,我不是很精通于编程,大家不要喷我.=================================================================我自己对于开发这

Wapiti一款小巧的开源安全测试漏洞检测工具

Wapiti 是一套 OpenSource 的站点漏洞检测工具,比较特殊的是,它并不依赖特征数据库,也因此扫描的速度相当快,而探测的则是一些共通性问题,或是作者所宣称的未知漏洞.Wapiti 其实是一只 Python Script,可在多数平台运行,在网页开发过程中,用这套工具反复进行测试,以便初步修饰一些问题,算是相当快速而方便,,WapitiMILY: 宋体">能检测以下漏洞: ·文件处理错误. ·数据库注入(包括PHP/JSP/ASP SQL注入和XPath注入). ·XSS(跨站脚

iozone 一个文件系统的性能检测工具。

iozone 一个文件系统的性能检测工具. 一 介绍:iozone(www.iozone.org)是一个文件系统的benchmark工具, 可以测试不同的操作系统中文件系统的读写性能. 可以测试 Read, write, re-read,re-write, read backwards, read strided, fread, fwrite, random read, pread, mmap, aio_read, aio_write 等等不同的模式下的硬盘的性能. 测试的时候请注意,设置的测试

Firefox浏览器兼容性检测工具:Compatibility Detector

文章描述:Firefox下的浏览器兼容性检测工具--Compatibility Detector. 这里给大家推荐一个Firefox下的浏览器兼容性检测工具--Compatibility Detector.这个工具对于新手来说是非常不错的一个东东,下面我就简单说下它的优点. 作为一个前端开发者来说,最痛苦的事情之一就是要兼容现在各种五花八门的浏览器,而在实际的调试中这个调试过程又是让人劳心劳力.而Compatibility Detector能把目前很多已知的兼容性问题很easy的展现在我们面前.