Bishop - ウェブサイトを閲覧しながら脆弱性をスキャンすることができるツール
Bishopは、ウェブブラウジング中にウェブサイトの脆弱性をスキャンすることができるツールです。ウェブブラウジングモードを使用すると、ウェブを閲覧する間に自動的にウェブサイトをスキャンすることができます。パスワード、資格情報、ソースコードなどの情報を含むファイルや脆弱性をチェックすることができます。
Bishopは、現在のURLパスとすべての親パスの指定されたパスのファイルを解析する内部スパイダーを実行することで動作します。これらのファイルを検索して、悪用可能な脆弱性があるかどうかを調べます。一致がある場合は、警告を表示して、サイトがハッキングされる前に脆弱性を見つけて修正できるようにします。
Bishopのルールは、指定されたディレクトリで実行される正規表現です。正規表現に変換できれば、ウェブサイトに対して実行することができます。
Bishopは、ホワイトリストをサポートしており、スキャンすることを許可したウェブサイトのみリクエストを実行します。バックグラウンドXHRリクエストに基づいているため、ネットワークのスループットは決して損なわれません。
