×
←
→
适用于以下浏览器
Bishop是一种漏洞扫描仪,在浏览时在后台搜索网站,寻找曝光版本控制系统,错误配置的管理工具等。
使用白色的正则态度系统,您可以轻松地将此工具限制在被授权扫描的主机上。
它通过在当前URL路径和所有父路径上搜索具有给定路径的文件来起作用,并将给定的正则态度应用于结果,以检查脆弱位置的证明。
如果路径返回200并与正则匹配,则标记为脆弱并提醒您。
所有规则均在一组时刻的背景XHR请求中运行在所有目录上,因此网络吞吐量始终保持较高。
主教带有一组规则,可以追求最低的悬挂果实,但是规则系统是完全可扩展的 - 规则是在指定目录上运行的正则表达式,因此,如果您可以将其变成正则义务,则Bishop会寻找它。
Bishop仅用于您控制或允许扫描的Web服务器上的合法使用,并且开发人员对您选择使用此软件的方式概不负责。
主教是麻省理工学院的许可和开源;在https://github.com/jkingsman/bishop上做出贡献。