ACESSO GRATUITO E MAIS: Syhunt toma medidas para ajudar a proteger entidades e negócios durante a pandemia COVID-19 Leia agora

Syhunt (Hybrid)


Obtenha resultados detalhados de análise de vulnerabilidades

O Syhunt Hybrid combina análises estáticas e dinâmicas realizadas de maneira abrangente para detectar vulnerabilidades como XSS, Inclusão de Arquivos, Injeção de SQL, Execução de Comandos e muito mais, incluindo ataques inferenciais, dentro e fora da banda (out-of-band) através de Análise Híbrida-Aumentada (HAST).

Com a capacidade única de auditoria híbrida do Syhunt Hybrid, também conhecida como caixa-cinza, a informação acumulada durante a análise de código é automaticamente utilizada para criar e aprimorar a análise dinâmica. Todos os pontos de entrada são examinados gerando informações detalhadas sobre o nível de segurança de suas aplicações.

Ver Breve Descrição Ver Datasheet

8.000+100+
Vulnerabilidades DetectadasCategorias de Vulnerabilidade Examinadas (Ver Todas)

Scanner Dinâmico

O Syhunt injeta dinamicamente dados nas aplicações e analisa sua resposta para determinar se o código está vulnerável, automatizando o teste de segurança e defendendo de maneira pró-ativa a infraestrutura Web de sua organização contra diversos tipos de ameaças de segurança.

Saiba mais

Scanner de Código-Fonte

Projetado para analisar aplicações web por diversos tipos de problemas, como Cross-Site Scripting (XSS), Inclusão de Arquivos, Injeção de SQL, Execução de Comandos e validação fraca, o scanner de código é um complemento perfeito para o já extenso conjunto de capacidades de auditoria presentes no scanner dinâmico da Syhunt.

Saiba mais

Verificações Adaptáveis

As verificações do Syhunt Hybrid podem se adaptar a um grande número de ambientes como, por exemplo, diferentes SOs (Unix/Win), servidores web, bancos de dados (MariaDB / MySQL, Oracle, SQL Server, etc) e linguagens de script tanto no lado do cliente quanto no lado do servidor.

Compare Resultados

Compare sessões anteriores de auditoria para determinar vulnerabilidades novas, inalteradas ou removidas. Gere um relatório de comparação que mostra a evolução das vulnerabilidades ao longo do tempo através da comparação automática de sessões prévias de auditoria relacionadas a um alvo específico.

Suporte ao CVSS

O Syhunt Hybrid vem com suporte completo ao CVSS (Common Vulnerability Scoring System), um padrão da indústria criado para comunicar a gravidade de uma vulnerabilidade e ajudar a determinar a urgência e prioridade da resposta. Quando um relatório é gerado, as vulnerabilidades são ordenadas com base na pontuação de CVSS3.

Saiba mais

Ferramentas fáceis de usar

O Syhunt Hybrid segue padrões simples de interface gráfica, priorizando facilidade de uso e automação e assim necessitando de pouca ou nenhuma intervenção por parte do usuário antes ou durante um scan, apesar de um grande número de opções de configuração.

Utilitários de Console

Os utilitários de console e a API Lua do Syhunt permitem que a suíte híbrida seja integrada a uma variedade de ambientes através do uso de scripts. Hoje qualquer ambiente que possa executar Lua pode carregar e executar o Syhunt na forma de um módulo.

Verifique hoje todo tipo de vulnerabilidade

O Syhunt Hybrid inclui verificações para uma variedade extremamente ampla de diferentes ameaças de segurança as aplicações web, incluindo:

CheckCWE
Autenticação QuebradaCWE-287
Injeção de SQL (Baseada em Erros & Cega)CWE-89
Inclusão de Arquivos LocaisCWE-98
Inclusão de Arquivos RemotosCWE-98
Execução de ComandosCWE-78
Cross-Site Scripting (XSS)CWE-79
Injeção de NoSQL 
Redirecionamentos Não-ValidadosCWE-601
Manipulação Arbitrária de ArquivosCWE-73
Injeção de CRLFCWE-93
Diretório TraversalCWE-22
Divisão de Resposta HTTPCWE-113
Arquivos de Backup/AntigosCWE-530
Vazamento de CaminhoCWE-211
Injeção de LDAPCWE-90
Injeção de XPathCWE-91
Backdoors Baseadas na Web 

Ver Todas as Verificações

Auditoria de Conformidade

O Syhunt Hybrid ajuda organizações a lidar com os problemas mais prementes de conformidade, como por exemplo:


Linguagens Suportadas


Foi capaz de descobrir um número de vulnerabilidades de injeção de SQL e XSS que teríamos perdido se fizessemos testes manuais mais

Arthur Donkers, Security Officer

Ferramentas como o Syhunt tornam uma vulnerabilidade na aplicação muito simples de se detectar, não mais exigindo um conjunto de habilidades de nível hacker.

SC Magazine

Mais Frases


O Syhunt Hybrid roda em qualquer versão moderna do Windows, do 7 ao 10 (Requisitos)