简介:

在浏览网站时搜索 git 存储库、公开的配置文件等。
Bishop 是一种漏洞扫描程序，可在您浏览时在后台搜索网站，查找暴露的版本控制系统、错误配置的管理工具等。使用白名单正则表达式系统，您可以轻松地将此工具限制为您有权扫描的主机。

它的工作原理是在当前 URL 路径和所有父路径上搜索具有给定路径的文件，将给定的正则表达式应用于结果以检查是否存在漏洞位置的证据。如果路径返回 200 并与正则表达式匹配，则它被标记为易受攻击并提醒您。所有规则都在一组时间交错的后台 XHR 请求中的所有目录上运行，因此网络吞吐量始终保持高位。

Bishop 附带了一组寻找最低悬垂果实的规则，但规则系统是完全可扩展的 - 规则是在指定目录上运行的常规表达式，因此如果您可以将其转换为正则表达式，Bishop 会寻找它。

Bishop 仅用于在您控制或被允许扫描的网络服务器上合法使用，开发人员不对您选择如何使用该软件负责。

Bishop 是 MIT 许可和开源的；在 https://github.com/jkingsman/bishop 做出贡献。

插件下载: