檢測(cè)Padding Oracle的工具

這是一個(gè)在codeplex上開(kāi)源的asp.net安全檢測(cè)工具，最新的1.3版本一個(gè)很重要的功能就是Padding Oracle的檢測(cè)，最近的一個(gè)asp.net安全缺陷，引起了社區(qū)很大的反響，博客園也有一個(gè)ASP.NET的Padding Oracle安全漏洞。
使用方法非常簡(jiǎn)單：
目標(biāo)URL文本框輸入一個(gè)有效的URL。您也可以選擇點(diǎn)擊打開(kāi)來(lái)使用您的默認(rèn)瀏覽器的檢查URL。
您可以選擇指定一個(gè)超時(shí)值，以控制響應(yīng)超時(shí)時(shí)間。
點(diǎn)擊Send test requests 按鈕，將生成的測(cè)試請(qǐng)求發(fā)送到服務(wù)器。:(請(qǐng)耐心等待，目前沒(méi)有進(jìn)度條顯示完成情況。
當(dāng)測(cè)試完成后，請(qǐng)求的細(xì)節(jié)，和響應(yīng)將顯示在輸出窗口 。當(dāng)所有收到的答復(fù)，Lens比較的HTTP錯(cuò)誤代碼和響應(yīng)請(qǐng)求的內(nèi)容生成（即通常是一個(gè)錯(cuò)誤頁(yè)）。 如果它們不同，它很可能比該網(wǎng)站很容易受到Padding Oracle Attack。如果它們匹配，這個(gè)網(wǎng)站可能 經(jīng)受得住Padding Oracle Attack。