Bishop Vulnerability Scanner

开发者工具 | 版本:1.0.12 | 更新时间:2019.10.28 09:55
评分:4 | 热度:1460

简介

Bishop是一个漏洞扫描程序,可在您浏览时在后台搜索网站,查找公开的版本控制系统,配置错误的管理工具等。使用正则表达式白名单系统,您可以轻松地将此工具限制为您有权扫描的主机。

它的工作方式是在当前URL路径和所有父路径上搜索具有给定路径的文件,然后将给定的正则表达式应用到结果中,以检查对易受攻击位置的肯定证明。如果路径返回200并与正则表达式匹配,则将其标记为易受攻击并向您发出警报。所有规则都在一组时间交错的后台XHR请求中的所有目录上运行,因此网络吞吐量始终保持较高水平。

Bishop附带有一组规则,这些规则会寻找最低限度的成果,但是规则系统是完全可扩展的-规则是在指定目录上运行的正则表达式,因此,如果您可以将其转换为正则表达式,Bishop会寻找它。

Bishop仅可在您控制或允许扫描的Web服务器上合法使用,并且开发人员对您选择使用此软件的方式不承担任何责任。

Bishop是MIT许可的开源软件。在https://github.com/jkingsman/bishop中贡献。

感谢你的阅读,本文版权归 chrome巴士 所有,转载请注明出处。
注明出处格式:本文转载自:chrome巴士(https://www.chromebus.cn/183302.html

上一篇:
下一篇:

分享到

相关推荐

历史评论

  1. 评论功能已经关闭,不能发表评论。