O Syhunt tem sido uma ferramenta fundamental na realização de varreduras de vulnerabilidades em nossas aplicações web e APIs, tanto em termos de eficiência quanto de precisão dos resultados obtidos.
Alberto Bustamante, Gerente de Vendas, Cybersofb, Mexico
Produtos
Syhunt Dynamic
Faça um scan completo de segurança na sua aplicação web
Experimente o poder da Análise Dinâmica Aumentada (DAST e OAST) com o Syhunt Dynamic. Detecte e corrija facilmente as vulnerabilidades de segurança de suas aplicações web com o conjunto abrangente de recursos do Syhunt Dynamic. Basta inserir uma URL inicial e obter informações detalhadas sobre vulnerabilidades imediatamente.
Aproveite o poder do nosso rastreador profundo e injetor automatizado para mapear a estrutura do seu site, adaptar-se a condições variáveis, analisar respostas e testar contra milhares de ataques reais.
Disponível para implantação on-prem para empresas que usam Windows, macOS e Linux.
Syhunt Dynamic em Números
Outline
Vulnerabilidades Detectadas 7000+
Testes de Injeção 581+
Categories de Vulnerabilidade Cobertas 75+
Características
Mapeamento Profundo
O Syhunt Dynamic mapeia completamente a estrutura do website (todos os links, formulários, requisições XHR e outros pontos de entrada) e localiza vulnerabilidades únicas da aplicação através da simulação de um conjunto amplo de ataques e do envio de milhares de requisições. O escaner se comporta como Chrome, Firefox e IE, e chega a simular a interação do usuário (pressionar de teclas, realizar cliques com mouse, etc).Injetor Avançado
Testa por Injeção de SQL, XSS, Inclusão de Arquivos e muitas outras classes de vulnerabilidade de aplicações web. Enquanto realiza uma auditoria, o Syhunt Dynamic injeta dados nas aplicações web para em seguida analisar a resposta da aplicação e determinar se o código da aplicação está de fato vulnerável.Extensões para Análise de Código
Integrações com outros sistemas
Suporte ao CVSS
Analise qualquer tipo de ambiente web
O Syhunt Dynamic oferece o grau de flexibilidade necessário para suportar qualquer ambiente web, em qualquer lugar. Ele foi projetado para lidar de forma inteligente com sites grandes e complexos, adaptando-se automaticamente a diferentes ambientes e tecnologias da web.
Enquanto navega pelo website alvo e caça vulnerabilidades, o Syhunt Dynamic emula um navegador moderno, com suporte ao HTML 5, garantindo que toda aplicação web seja completamente testada. O extenso conjunto de recursos para a emulação de navegador inclui:
- Análise inteligente de HTML (lida com HTML deformado como um navegador faria)
- Emulação de JavaScript (capacidade de se comportar como Chrome, Firefox e IE), com suporte para requisições XHR
- Simulação de interação do usuário (pressionar de teclas, cliques de mouse, etc)
- Compatível com HTML 5 e CSS 3
- Preenchimento automático de formulários e login
- Isolamento de processos/Escaneamento Multi-Processo (cada escaneamento de website que você inicia é um processo diferente no seu sistema operacional)
- Suporte de cookies
- Suporte de HTTPS (SSL 2/SSL 3/TLS 1)
- Suporte de Certificados
- Suporte de autenticação básica & NTLM
- Suporte de HTTP 1.0 e 1.1
- Suporte de Keep-Alive
- Suporte de redirecionamento de HTTP
Verifique pelas principais vulnerabilidades
O Syhunt Dynamic permite que você verifique as principais vulnerabilidades que os invasores utilizam contra aplicações web.
Dez Mais do OWASP
As Dez Mais do OWASP é uma lista de vulnerabilidades que necessitam de remediação imediata. Códigos existentes devem ser verificados por estas vulnerabilidades de maneira imediata, já que estas falhas estão sendo ativamente exploradas por invasores. A Fundação OWASP encoraja as empresas a adotarem as Dez Mais do OWASP como um padrão mínimo para tornar aplicações web seguras.Vinte Mais do SANS
As Vinte Mais do SANS incluem instruções passo-a-passo e links para informações adicionais úteis para corrigir falhas de segurança. O Instituto SANS atualiza a lista e as instruções na medida em que mais ameaças críticas e mais métodos de proteção atuais e convenientes são identificados. É um documento de consenso da comunidade.CVE E CWE
O scanner da Syhunt suporta de maneira completa o CVE (Exposições e Vulnerabilidades Comuns) e o CWE (Enumeração de Fraquezas Comuns), sendo capaz de identificar as principais entradas CWE relacionadas com aplicações web. O Syhunt também está na lista de produtos e serviços compatíveis com CVE da Mitre Corporation, que desenvolveu o padrão.Auditoria de Conformidade
- Organizações de assistência médica podem realizar a auditoria de aplicações e portais na Web para identificar áreas de possível vulnerabilidade.
- Organizações financeiras podem fortalecer o home banking, o serviço ao cliente, comércio eletrônico e outras aplicações.
- Sistemas de gestão executiva podem ser avaliados e riscos a integridade dos dados podem ser mitigados.
Principais Linguagens Suportadas
| ASP (Clássico) |
| ASP.Net |
| Java / JSP |
| JavaScript |
| Lua |
| Perl |
| PHP |
| Python |
| Ruby |
Depoimentos
Tomamos a decisão de adquirir a ferramenta da Syhunt devido ao alto nível de detalhamento dos relatórios apresentados... Temos um volume de varreduras na operação da CromiWAF e o Syhunt foi capaz de entregar.
Felipe Manso, CEO, CromiWAF, Brasil
Comprar Produto
O Syhunt Dynamic roda em versões modernas 64-bit do Linux, macOS ou Windows, incluindo o Windows 10 e 11 (Requisitos)
