本文主要介绍一个检测Padding Oracle的一个工具： Ethical Hacking ASP.NET。

　　这是一个在codeplex上开源的asp.net安全检测工具，最新的1.3版本一个很重要的功能就是Padding Oracle的检测，昨天我随意的检测了一下博客园的设置，今天博客园团队进行了改进，用这个工具检测了一下，发现还是可以检测出来。

　　那么我们来检测一下http://www.asp.net,工具已经检测不出来了

　　使用方法非常简单

　　目标URL文本框输入一个有效的URL。您也可以选择点击打开来使用您的默认浏览器的检查URL。

　　您可以选择指定一个超时值，以控制响应超时时间。

　　点击Send test requests 按钮，将生成的测试请求发送到服务器。:(请耐心等待，目前没有进度条显示完成情况。

　　当测试完成后，请求的细节，和响应将显示在输出窗口 。当所有收到的答复，Lens比较的HTTP错误代码和响应请求的内容生成（即通常是一个错误页）。 如果它们不同，它很可能比该网站很容易受到Padding Oracle Attack。如果它们匹配，这个网站可能 经受得住Padding Oracle Attack。

　　这是一个开源的工具包，代码可以在这里下载 http://ethicalhackingaspnet.codeplex.com/releases/view/52623