Ha descubierto una serie de inyecciones SQL y vulnerabilidades XSS que habríamos pasado por alto si las hubiéramos analizado a mano. más
Arthur Donkers, Security Officer
Syhunt (Hybrid)
OBTENGA RESULTADOS DETALLADOS DE ANÁLISIS DE VULNERABILIDADES
Syhunt Hybrid combina análisis estáticos y dinámicos realizados de manera integral para detectar vulnerabilidades como XSS, Inclusión de Archivos, Inyección de SQL, Ejecución de Comandos y mucho más, incluyendo ataques inferenciales, dentro y fuera de la banda (out-of-band), a través de Análisis Híbrido-Aumentado (HAST).
Con la capacidad única de auditoría híbrida de Syhunt Hybrid, también conocida como caja gris, la información acumulada durante el análisis de código se utiliza automáticamente para crear y mejorar el análisis dinámico. Todos los puntos de entrada son examinados generando información detallada sobre el nivel de seguridad de sus aplicaciones. Disponible para Windows y Linux 64-bit.
8.000+ | 100+ |
Vulnerabilidades Detectadas | Categorías de Vulnerabilidad Examinadas (Ver Todas) |
![](../pub/screenshots/hyb6/dynamic_scan.png)
![](uploads/Main/icon-dynamic.png)
![](uploads/Main/icon-plus.png)
![](uploads/Main/icon-code.png)
![](uploads/Main/icon-equal.png)
![](uploads/Main/icon-hybrid.png)
ESCÁNER DINÁMICO
Syhunt inyecta datos dinámicamente en las aplicaciones y analiza su respuesta para determinar si el código es vulnerable, automatizando el análisis de seguridad y defiende proactivamente la infraestructura web de su organización contra diversos tipos de amenazas de seguridad.ESCÁNER DE CÓDIGO FUENTE
Diseñado para analizar aplicaciones web por diversos tipos de problemas, como Cross-SiteScripiting (XSS), Inclusión de Archivos, Inyección de SQL, Ejecución de Comandos y validación débil, el escáner de código es un complemento de capacidades de auditoría presentes en el escáner dinámico Syhunt.VERIFICACIONES ADAPTABLES
Las verificaciones Syhunt Hybrid pueden adaptarse a una variedad de entornos como, por ejemplo, diferentes SOs (Unix/Win), servidores web, bases de datos (MariasDB / MySQL, Oracle, SQL Server, etc) y lenguajes de script tanto en el lado del cliente como en el lado del servidor.INTEGRACIONES CON OTROS SISTEMAS
Syhunt Hybrid es compatible con GitLab y Jenkins para la integración continua, con JIRA, GitHub y GitLab para el seguimiento de problemas, con Imperva SecureSphere y F5 BIG-IP Application Security Manager (ASM) para el patch virtual de vulnerabilidades, y más.COMPATIBILIDAD CON CVSS
Syhunt Hybrid posee compatibilidad completa para CVSS (Common Vulnerability Scoring System), un estándar de la industria diseñado para comunicar la gravedad de una vulnerabilidad y ayudar a determinar la urgencia y prioridad de la respuesta. Cuando se genera un informe, las vulnerabilidades se ordenan en función de la puntuación de CVSS3.UTILITÁRIOS DE CONSOLA
Las utilidades de la consola y la API Lua permiten que la suite híbrida se integre en una variedad de entornos mediante el uso de scripts. Hoy en día cualquier entorno que pueda ejecutar Lua puede cargar y ejecutar Syhunt en forma de módulo.COMPARE RESULTADOS
Compare sesiones de auditoría anteriores para determinar vulnerabilidades nuevas, inalteradas o eliminadas. Crea informes de comparación con el seguimiento de la evolución de las vulnerabilidades a lo largo del tiempo mediante la comparación automática de sesiones de auditoría previas relacionadas con un objetivo específico.COMPRUEBE HOY TODO TIPO DE VULNERABILIDAD
![](../pub/screenshots/hyb6/dynamic_checks2.png)
Syhunt Hybrid incluye comprobaciones para una variedad extremadamente amplis de diferentes amenazas de seguridad para aplicaciones web, incluyendo:
Verificación | CWE |
Autenticación rota | CWE-287 |
Inyección de SQL (Basado en errores & ceguera) | CWE-89 |
Inclusión de archivos locales | CWE-98 |
Inclusión de archivos remotos | CWE-98 |
Ejecución de comandos | CWE-78 |
Cross-Site Scripting (XSS) | CWE-79 |
Inyección de NoSQL | |
Redirecciones no validadas | CWE-601 |
Manipulación arbitraria de archivos | CWE-73 |
Inyección de CRLF | CWE-93 |
Directorio Traversal | CWE-22 |
División de respuesta HTTP | CWE-113 |
Archivos de copia de seguridad/antiguos | CWE-530 |
Fuga de Camino | CWE-211 |
Inyección de LDAP | CWE-90 |
Inyección de XPath | CWE-91 |
Backdoors basadas en la web |
AUDITORÍA DE CONFORMIDAD
Syhunt Hybrid ayuda a las organizaciones a abordar los problemas de cumplimiento más urgentes, como:
- Las organizaciones de atención médica pueden realizar auditorías de aplicaciones y portales web para identificar áreas de posible vulnerabilidad a fuga de datos, ataques de denegación de servicio o comprometimiento del sistema.
- Las organizaciones financieras pueden fortalecer la banca doméstica, el servicio al cliente, el comercio electrónico y otras aplicaciones e implementaciones basadas en la web.
- Los sistemas de gestión ejecutiva pueden ser evaluados y los riesgos de la integridad de los datos pueden ser mitigados mediante el uso de Syhunt Hybrid contra las interfaces basadas en la web.
Lenguajes de Programación Compatibles
![](uploads/Products/logo-aspnet2.png)
![](uploads/Products/logo-java.png)
![](uploads/Products/logo-nodejs.png)
![](uploads/Products/logo-php2.png)
![](uploads/Products/logo-ruby.png)
![](uploads/Products/logo-python2.png)
![](../jp/uploads/Customers/1secure.png)
![](../jp/uploads/Customers/scmagazine2.gif)
Herramientas como Syhunt hacen que la vulnerabilidad de una aplicación sea mucho más sencilla de detectar, ya que no se requiere un conjunto de habilidades de nivel hacker
SC Magazine
Syhunt Hybrid は、最新の64ビットLinux、Windows7から11までのすべてのWindowsバージョンで動作します。