Bishop Vulnerability Scanner

提供方:Jack Kingsman
2020年02月01日
1404 个用户
版本:1.0.12
更新时间:2019年1月20日
大小:198KiB
               

简介

Bishop是一个漏洞扫描程序,可在您浏览时在后台搜索网站,查找公开的版本控制系统,配置错误的管理工具等。使用正则表达式白名单系统,您可以轻松地将此工具限制为您有权扫描的主机。

它的工作方式是在当前URL路径和所有父路径上搜索具有给定路径的文件,然后将给定的正则表达式应用到结果中,以检查对易受攻击位置的肯定证明。如果路径返回200并且与正则表达式匹配,则将其标记为易受攻击并向您发出警报。所有规则都在一组时间交错的后台XHR请求中的所有目录上运行,因此网络吞吐量始终保持较高水平。

Bishop附带有一组规则,这些规则会寻找最低限度的成果,但是规则系统是完全可扩展的-规则是在指定目录上运行的正则表达式,因此,如果您可以将其转换为正则表达式,Bishop会寻找它。

Bishop仅可在您控制或允许扫描的Web服务器上合法使用,并且开发人员对您选择使用此软件的方式不承担任何责任。

Bishop是MIT许可的开源软件。在https://github.com/jkingsman/bishop中贡献。