Existe uma série de ferramentas na WEB voltadas a realização de testes de segurança para sites Web, utilizando uma centena de linguagens de programação como PHP, Ruby e afins, mas poucas ferramentas tem a capacidade de testar sites desenvolvidos em Asp.NET.

Eis que surge o Lens, ele está na versão 1.3.0.1 e uma das suas features é a capacidade de realizar Padding Oracle Attack (POET) que é um novo tipo de ataque bem danoso, eu vi um ataque desses bem sucedido e achei bem interessante. Este paper apresenta mais detalhes referente ao Padding Oracle Attack e o vídeo abaixo demonstra com detalhes como executá-lo utilizando uma outra ferramenta, Padding Oracle Exploit Tool, a qual você pode baixar neste Link:

Mais um vídeo demonstrando um ataque POET:

Segue uma imagem abaixo do Lens e você poderá baixá-lo do seguinte link:

O Lens só roda em mundo windows e como toda ferramenta Asp.NET, ele precisa do .NET Framework 4. Usem com moderação 🙂 .