Bishop Vulnerability Scanner
1.0.12
2023-03-07
6
介绍
在浏览网站时搜索 git 存储库、公开的配置文件等。
Bishop 是一种漏洞扫描程序,可在您浏览时在后台搜索网站,查找暴露的版本控制系统、错误配置的管理工具等。使用白名单正则表达式系统,您可以轻松地将此工具限制为您有权扫描的主机。
它的工作原理是在当前 URL 路径和所有父路径上搜索具有给定路径的文件,将给定的正则表达式应用于结果以检查是否存在漏洞位置的证据。如果路径返回 200 并与正则表达式匹配,则它被标记为易受攻击并提醒您。所有规则都在一组时间交错的后台 XHR 请求中的所有目录上运行,因此网络吞吐量始终保持高位。
Bishop 附带了一组寻找最低悬垂果实的规则,但规则系统是完全可扩展的 - 规则是在指定目录上运行的常规表达式,因此如果您可以将其转换为正则表达式,Bishop 会寻找它。
Bishop 仅用于在您控制或被允许扫描的网络服务器上合法使用,开发人员不对您选择如何使用该软件负责。
Bishop 是 MIT 许可和开源的;在 https://github.com/jkingsman/bishop 做出贡献。
查看更多
收起
评分
4
共 11 位用户参与评分
使用人数
2,000+
插件大小
198KB
版本号
1.0.12
所属类别
开发者工具
提供方
Jack Kingsman
支持语言
英语
更新时间
2023-03-07 00:42:31
ID
cbkdeoaaclnbidadjimofnhpbfhjakoe
