Bishop - Một công cụ cho phép bạn quét các trang web để tìm các lỗ hổng trong khi bạn duyệt
Bishop là một công cụ cho phép bạn quét các trang web để tìm lỗ hổng bảo mật trong khi duyệt web. Với chế độ duyệt web, nó có thể tự động quét các trang web trong khi bạn duyệt web. Nó có thể kiểm tra các trang web để tìm lỗ hổng bảo mật và các tệp chứa thông tin như mật khẩu, thông tin xác thực, mã nguồn, v.v.
Nó hoạt động bằng cách chạy một trình thu thập thông tin nội bộ phân tích cú pháp các trang web cho các tệp có đường dẫn nhất định trên đường dẫn URL hiện tại và tất cả các đường dẫn chính. Nó đang tìm kiếm các tệp này để tìm xem có lỗ hổng nào có thể bị khai thác hay không. Nếu có sự trùng khớp, nó sẽ thông báo cho bạn để bạn có thể tìm và sửa lỗ hổng bảo mật trước khi nó được sử dụng để tấn công trang web của bạn.
Các quy tắc của Bishop là các biểu thức chính quy chạy trên các thư mục được chỉ định. Nếu bạn có thể biến chúng thành một biểu thức chính quy, bạn có thể chạy nó trên một trang web.
Bishop hỗ trợ danh sách trắng, nơi nó chỉ chạy các yêu cầu đối với các trang web mà bạn cho phép quét. Nó dựa trên một yêu cầu XHR nền, vì vậy thông lượng mạng không bao giờ bị xâm phạm.
