这是一个在codeplex上开源的asp.net安全检测工具,最新的1.3版本一个很重要的功能就是Padding Oracle的检测,最近的一个asp.net安全缺陷,引起了社区很大的反响,博客园也有一个ASP.NET的Padding Oracle安全漏洞。
使用方法非常简单:
目标URL文本框输入一个有效的URL。您也可以选择点击打开来使用您的默认浏览器的检查URL。
您可以选择指定一个超时值,以控制响应超时时间。
点击Send test requests 按钮,将生成的测试请求发送到服务器。:(请耐心等待,目前没有进度条显示完成情况。
当测试完成后,请求的细节,和响应将显示在输出窗口 。当所有收到的答复,Lens比较的HTTP错误代码和响应请求的内容生成(即通常是一个错误页)。 如果它们不同,它很可能比该网站很容易受到Padding Oracle Attack。如果它们匹配,这个网站可能 经受得住Padding Oracle Attack。