檢測Padding Oracle的工具

這是一個在codeplex上開源的asp.net安全檢測工具，最新的1.3版本一個很重要的功能就是Padding Oracle的檢測，最近的一個asp.net安全缺陷，引起了社區(qū)很大的反響，博客園也有一個ASP.NET的Padding Oracle安全漏洞。
使用方法非常簡單：
目標(biāo)URL文本框輸入一個有效的URL。您也可以選擇點擊打開來使用您的默認(rèn)瀏覽器的檢查URL。
您可以選擇指定一個超時值，以控制響應(yīng)超時時間。
點擊Send test requests 按鈕，將生成的測試請求發(fā)送到服務(wù)器。:(請耐心等待，目前沒有進(jìn)度條顯示完成情況。
當(dāng)測試完成后，請求的細(xì)節(jié)，和響應(yīng)將顯示在輸出窗口 。當(dāng)所有收到的答復(fù)，Lens比較的HTTP錯誤代碼和響應(yīng)請求的內(nèi)容生成（即通常是一個錯誤頁）。 如果它們不同，它很可能比該網(wǎng)站很容易受到Padding Oracle Attack。如果它們匹配，這個網(wǎng)站可能 經(jīng)受得住Padding Oracle Attack。