Vescovo - Uno strumento che ti consente di scansionare i siti web per vulnerabilità mentre navighi.
Bishop è uno strumento che consente di scansionare siti web per vulnerabilità durante la navigazione. Con la sua modalità di navigazione web, può scansionare automaticamente i siti web mentre navighi sul web. Può verificare la presenza di vulnerabilità sui siti web e di file che contengono informazioni come password, credenziali, codice sorgente e altro ancora.
Funziona eseguendo un spider interno che analizza i siti web per i file con un determinato percorso sul percorso URL corrente e su tutti i percorsi genitori. Sta cercando questi file per scoprire se ci sono vulnerabilità che possono essere sfruttate. Se c'è una corrispondenza, ti avvisa in modo che tu possa trovare e correggere la vulnerabilità prima che venga utilizzata per hackerare il tuo sito.
Le regole di Bishop sono espressioni regolari che vengono eseguite su directory specificate. Se puoi trasformarle in un'espressione regolare, puoi eseguirla contro un sito web.
Bishop supporta la lista bianca, dove esegue richieste solo per i siti web che autorizzi a scansionare. Si basa su una richiesta XHR in background, quindi la larghezza di banda di rete non viene mai compromessa.
