Bishop - Una herramienta que permite escanear sitios web en busca de vulnerabilidades mientras se navega
Bishop es una herramienta que le permite escanear sitios web en busca de vulnerabilidades mientras navega. Con su modo de navegación web, puede escanear automáticamente los sitios web mientras usted navega por la web. Puede comprobar los sitios web en busca de vulnerabilidades y de archivos que contengan información como contraseñas, credenciales, código fuente, etc.
Funciona ejecutando una araña interna que analiza los sitios web en busca de archivos con una ruta determinada en la ruta de la URL actual y todas las rutas padre. Busca estos archivos para averiguar si hay alguna vulnerabilidad que pueda ser explotada. Si hay una coincidencia, le avisa para que pueda encontrar y corregir la vulnerabilidad antes de que se utilice para hackear su sitio.
Las reglas de Bishop son expresiones regulares que se ejecutan en directorios específicos. Si puede convertirlas en una expresión regular, puede ejecutarlas contra un sitio web.
Bishop admite listas blancas, en las que ejecuta solicitudes sólo para los sitios web que usted autoriza a escanear. Se basa en una solicitud XHR en segundo plano, por lo que el rendimiento de la red nunca se ve comprometido.
