Bishop — инструмент, который позволяет сканировать веб-сайты на наличие уязвимостей во время просмотра
Bishop – это инструмент, который позволяет сканировать веб-сайты на наличие уязвимостей во время просмотра. В режиме просмотра веб-страниц он может автоматически сканировать веб-сайты во время просмотра веб-страниц. Он может проверять веб-сайты на наличие уязвимостей и файлов, содержащих такую информацию, как пароли, учетные данные, исходный код и многое другое.
Это работает путем запуска внутреннего поискового робота, который анализирует веб-сайты на наличие файлов с заданным путем по текущему пути URL и всем родительским путям. Он ищет эти файлы, чтобы выяснить, есть ли какие-либо уязвимости, которые можно использовать. Если есть совпадение, он предупредит вас, чтобы вы могли найти и устранить уязвимость до того, как она будет использована для взлома вашего сайта.
Правила Bishop представляют собой регулярные выражения, которые выполняются в указанных каталогах. Если вы можете преобразовать их в регулярное выражение, вы можете запустить его для веб-сайта.
Bishop поддерживает белый список, когда он выполняет запросы только для веб-сайтов, которые вы разрешаете ему сканировать. Он основан на фоновом запросе XHR, поэтому пропускная способность сети никогда не снижается.
