Guia de Instalação

As informações contidas neste documento se aplicam a versão 7.1.6 do Syhunt Hybrid.

Introdução

Syhunt Hybrid 7.1 é um scanner de segurança de aplicativos multiplataforma de 64 bits que roda em Windows, MacOS e Linux, como Ubuntu Desktop/Server, Debian e Fedora com esforço quase zero. O Syhunt Hybrid permite realizar testes de segurança de aplicações web e móveis (DAST e SAST) e integrar-se a uma variedade de sistemas para integração e digitalização contínuas.

Comparação Entre Versões do Syhunt

 Hybrid para WindowsHybrid para Linux/MacOS
InterfaceGUI, Web UI, CLI e RESTWeb UI, CLI e REST
 
Análise Dinâmica Aumentada (DAST + OAST)
Análise de Código-Fonte de Aplicações Web (SAST)
Análise de Código-Fonte de Aplicações Móveis (MAST)
Análise Forense (FAST)
Mapeador Profundo de AJAX
Capacidades de IA Exemplo do Código-Fonte Corrigido
Autenticação AI-Powered
Exemplo do Código-Fonte Corrigido Translation
Autenticação AI-Powered
Autenticação com Selenium
Integrações Shell (PowerShell)
Rastreadores de Problemas (GitHub, GitLab, JIRA...)
Ferramentas de CI/CD (GitLab, GitHub, BitBucket e Jenkins)
WAFs Suportados para Virtual Patching
Varredura de URLs de projetos Azure DevOps / TFS (non-GIT)
Shell (Bash)
Rastradores de Problemas (GitHub, GitLab, JIRA...)
Ferramentas de CI/CD (GitLab, GitHub, BitBucket e Jenkins)
WAFs Suportados para Virtual Patching
Varredura de URLs de projetos Azure DevOps / TFS (non-GIT)
Agendador de Varreduras
Compatibilidade com SOs e DistribuiçõesOficialmente:
Windows 11
Windows 10
Windows Server 2016 a 2019
Oficialmente:
MacOS Sequoia 15.4.1 ou superior (em Apple Silicon)
Ubuntu Server/Desktop 18.10 e posterior
Debian 9 e posterior
Fedora 32 e posterior
Não oficialmente (testado com sucesso):
Ver Lista de Distribuições Linux
macOS Monterey
DisponibilidadeDisponivel Agora (Binários Nativos Win64)Verifique a disponibilidade de Binários Nativos para sua distro
Disponivel Agora (Instalação Integrada com Wine64)

Instalando o Syhunt no Windows

Se você é um cliente registrado: Siga os passos iniciais em nosso guia de boas-vindas para baixar, instalar e começar a usar a versão completa do Syhunt Hybrid. Se você é um usuário não registrado, pode adotar o uso do Syhunt Community.

  1. (Opcional) Baixe e instale o GIT para Windows (se você ainda não o fez) caso você planeje verificar repositórios GIT com o Syhunt
  2. Faça o download do instalador do Syhunt Hybrid (syhunt-hybrid-7.1.6.3.exe)
  3. Após baixar o arquivo exe, clique duas vezes no ícone para iniciá-lo.
  4. Você deve ler atentamente o EULA apresentado a você na instalação antes de aceitá-lo.
  5. É um processo de instalação fácil. Quando você clicar em Concluir, o Syhunt será iniciado e estará pronto para uso - você deverá ver imediatamente a tela do Launcher (Iniciador).
  6. Por fim, caso necessite, habilite a interface web do Syhunt.

Qual o próximo passo? Leia nossos guias início rápido e de integração.

Instalando o Syhunt no macOS

Por favor siga o guia de instalação para macOS.

Instalando o Syhunt no Linux

Se você é um cliente registrado: Siga os passos iniciais em nosso guia de boas-vindas para baixar, instalar e começar a usar a versão completa do Syhunt Hybrid. Se você é um usuário não registrado, pode adotar o uso do Syhunt Community.

Syhunt Hybrid para Linux já está disponível para download. Esta é a versão Carbon (Wine-Powered) do Syhunt, compatível com a maioria dos servidores e Desktop Linux 64-bit. Siga o guia de instalação da Syhunt para a distribuição Linux que você usa. Você deve ler e concordar com os termos do Syhunt EULA antes de continuar e executar qualquer linha de comando indicada em seu sistema operacional.

DistribuiçãoNível de Dificuldade do Guia
Kali LinuxMuito Fácil
Parrot OSMuito Fácil
FedoraMuito Fácil
MX LinuxMuito Fácil
Ubuntu Desktop/ServerFácil
Oracle LinuxFácil
Alma LinuxFácil
Rocky LinuxFácil
Amazon Linux 2Fácil
Amazon Linux 2023Fácil
CentOS (Everything/Minimal)Fácil
DebianFácil
openSUSEFácil
KDE NeonFácil
DeepinFácil
ManjaroFácil
Red Hat Enterprise (RHEL)Fácil
Arch LinuxMédio
Linux Mint20: Fácil, 19 ou anterior:Médio
Elementary OS5.1: Fácil, 5.0: Não Suportado
SolusNão suportado (Instável)

Requisitos de Sistema

O Syhunt Hybrid deve ser instalado sobre plataformas 64-bit Windows, macOS (Apple Silicon) ou Linux, mas é capaz de analisar aplicações concebidas para qualquer plataforma alvo, incluindo Android, Apple iOS e MacOS, BSD, Linux, Windows, Solaris e Unix, independente da plataforma a partir de qual o software é executado.

  1. 4GB de RAM disponível (8GB recomendado)
  2. 2GB de espaço livre em disco*
  3. Conexão com a Internet (recomendada para quaisquer tipo de varredura e algumas funcionalidades chave)
  4. Um dos seguintes sistemas operacionais 64-bit compatíveis:
    1. Windows 10 ou 11, ou Windows Server 2016 a 2022 (x64 ou ARM64). No Windows Server, é importante garantir que você tenha o WebView2 Runtime instalado. Se o WebView2 Runtime não estiver instalado, o Syhunt emitirá um aviso ao iniciar a interface de usuário. Você pode encontrá-lo no Evergreen Standalone Installer.
      1. Certifique-se de ter o Edge pré-carregado na inicialização do sistema. No Windows 10, o pré-carregamento do Edge já é uma configuração padrão do sistema. No Windows Server, você deve habilitar o pré-carregamento do Edge manualmente. No Windows 11, nossos testes mostraram que desabilitar o pré-carregamento do Edge não faria diferença para o Syhunt.
    2. MacOS Sequoia 15.4.1 ou superior (em Apple Silicon)
    3. Qualquer uma das seguintes distribuições Linux:
      1. Kali 2024.3 ou superior
      2. Ubuntu Server ou Desktop versão 18 ou superior
      3. Debian 9 ou superior
      4. Fedora 32 ou superior
    4. Qualquer SO não oficialmente suportado**, como as distribuições Linux listadas logo abaixo neste documento, ou o macOS Big Sur ou superior (Intel).
  5. Java ou Java Headless instalado em SO Linux ou macOS
  6. Caso binários nativos não estejam disponíveis para seu tipo ou distribuição de SO específica ainda, o Wine64 Stable (3, 4 ou 5) precisa estar instalado.

Requisitos opcionais:

  1. (Opcional) GIT no Linux/macOS ou GIT para Windows instalado, para realizar scans de repositórios GIT
  2. (Opcional) Java 8 ou superior, para realizar scans de arquivos APK do Android
  3. (Opcional) Python 3.7.0 ou superior, Selenium e navegador Chrome versão 109 ou superior (opcional para recursos estendidos de script)
  4. (Opcional) Chave de API (OpenAI ou DeepSeek) ou modelo de IA local para habilitar recursos alimentados por IA. Para mais detalhes, veja: Requisitos do sistema para modelo local

* Isto não inclui o espaço necessário para salvar os dados de sessões de varreduras, o que varia dependendo do website ou código-fonte alvo de análise e a frequência de varreduras.

** SO não oficialmente suportado: significa que, embora o produto tenha sido testado com sucesso e o processo de instalação tenha sido documentado no sistema operacional indicado, a Syhunt não fornece suporte técnico ou assistência para problemas relacionados ao desempenho do produto naquele sistema operacional específico. Se você optar por usar o produto com um sistema operacional sem suporte oficial, poderá encontrar problemas de compatibilidade, erros ou bugs. Portanto, é sempre recomendável usar um sistema operacional indicado como compatível para garantir desempenho e compatibilidade ideais com o produto.

Distribuições Linux Compatíveis

Oficialmente Suportadas:
Ubuntu Server/Desktop 18.10 e posterior
CentOS 7.7 e posterior
Não Oficialmente (Testado com Sucesso):
Kali Linux 2019 e posterior
Parrot OS 4.1, 4.7 e posterior
Debian 9.11 e posterior
Linux Mint 19.2 e posterior
OpenSUSE Leap 15.1 e posterior
Arch Linux 2019 e posterior
Fedora 32
MX Linux 19.1 e posterior
KDE Neon 2020.03 e posterior
Deepin 15.9
Manjaro 19
Não Suportado:
Elementary OS 5.1 (Testado com Sucesso), 5.0 (Não Suportado)
CentOS 6.1 (Testado com Sucesso)
Solus 4.1 (Instável)

Requisitos de Conexão com a Internet

A máquina na qual o Syhunt está instalado precisa possuir permissão para abrir conexões HTTP(S) para os seguintes endereços da Internet:

DomínioPortasUso
Domínios alvos específicos80, 443*O domínio que hospeda a aplicação web ou código-fonte que você deseja analisar com o Syhunt
Qualquer domínio ou específicos com ativos80, 443Opcional, caso você queira que arquivos JavaScript e outros ativos hospedados externamente sejam analisados durante o DAST e SAST (Recomendado)
syhunt.fra1.cdn.digitaloceanspaces.com443Necessário (Ativos para instalação e auto-atualização)
www.syhunt.net80, 443Necessário (Ativos para geração de HTML/PDF, notificações de atualização, auto-atualização, e mais)
signal.syhunt.net80, 443Necessário durante o DAST para realizar OAST (Importante)
api.openai.com443Necessário para capacidades de IA
fonts.googleapis.com80, 443Necessário (Ativos para geração de HTML/PDF - Fontes)
www.google.com443Necessário (Ativos para geração de HTML/PDF - JSAPI da Google)
www.gstatic.com443Necessário (Ativos para geração de HTML/PDF - JSAPI da Google)

* Caso seu alvo utilize uma porta não-padrão (ex: 8080), ou você queira conectar em um endereço GIT que utiliza SSH, ou outros protocolos, você pode necessitar permitir estas portas também.

Se você usa um firewall pessoal, basta informar ao firewall que o Syhunt Hybrid está autorizado a fazer conexões com a Internet.

Finalizando a Instalação

  1. Baixe o instalador do Syhunt Hybrid usando um navegador como o Google Chrome ou Mozilla Firefox, o comando wget ou curl.
  2. Execute o instalador da Syhunt - No Windows e algumas distros do Linux o instalador abre apenas se você clicar no arquivo após conceder ao arquivo as permissões apropriadas:
    • Hybrid: java -jar syhunt-hybrid-7.1.6.3.jar
    • Se estiver em um Linux headless: java -jar syhunt-hybrid-7.1.6.3.jar -console
    • Community: java -jar syhunt-community-7.0.10.3.jar
  3. Como alternativa, no Linux, se você tiver o binfmt-support instalado, dê permissão de execução ao arquivo jar (chmod a+rx nomedoinstalador.jar ou através da tela de propriedades do arquivo) e o execute diretamente:
    • Hybrid: ./syhunt-hybrid-7.1.6.3.jar
    • Se estiver em um Linux headless: ./syhunt-hybrid-7.1.6.3.jar -console
    • Community: ./syhunt-community-7.0.10.3.jar
  4. Leia atentamente o EULA apresentado a você na instalação antes de aceitá-lo. É um processo de instalação fácil. Quando você clicar em Concluir, as ferramentas Syhunt estarão prontas para uso.
    1. No Linux, o Syhunt será instalado por padrão em /home/[usuario]/syhunt-hybrid ou /home/[usuario]/syhunt-community
    2. No macOS: o Syhunt será instalado por padrão em /Applications/Syhunt Hybrid/ ou /Applications/Syhunt Community/
  5. Por fim, habilite a interface web do Syhunt.

Modo Console

Caso o instalador do Syhunt seja executado em modo console:

  1. Digite 1 para aceitar depois de ler o EULA (se você concorda com os termos de uso) ou 2 para rejeitar (caso você rejeite os termos, não será possível instalar e usar o Syhunt)
  2. Pressione enter para instalar no caminho de instalação padrão.
  3. Digite 1 para continuar com a instalação
  4. Entre Y (Sim) para instalar o Syhunt Core
  5. Entre 1 para continuar. Depois disso você verá uma mensagem dizendo: console installation done (instalação por console realizada).

Qual o próximo passo? Leia nossos guias de início rápido e de integração.

Ativando as Extensões Plus

Depois de instalar o Syhunt Hybrid no Linux, se desejar ativar as extensões Plus - suporte APK e suporte GIT na interface da web, você precisa instalar as extensões Syhunt Hybrid Plus.

  • Baixe e instale com suas configurações padrão as extensões Syhunt Hybrid Plus: syhunt-hybrid-plus-1.2.jar.

Para verificar arquivos APK do Android em busca de vulnerabilidades de segurança de aplicativos móveis em uma máquina Windows, baixe e instale o Java 8 ou superior.

Habilitando recursos estendidos de script

  1. Baixe e instale a versão 109 ou superior do navegador Chrome em https://www.google.com/chrome/
  2. Baixe e instale o Python 3.7.0 ou superior em https://www.python.org/downloads/. Certifique-se de não instalar o aplicativo Python da Microsoft Store ou ele não funcionará com o Syhunt.
  3. Instale o Selenium usando o comando: pip install selenium
  4. Certifique-se de adicionar o caminho para o interpretador Python nas Variáveis ​​de ambiente do Windows em Variáveis ​​do sistema, não apenas nas Variáveis ​​do usuário. Se precisar encontrar a localização do Python, digite o comando where python.
    1. Se você não sabe como adicionar a variável, consulte o seguinte guia Como definir o caminho e as variáveis ​​de ambiente no Windows.
  5. Finalmente, se você possui o Syhunt versão 7.0.13.4 ou superior, confirme se está tudo bem executando o comando scancore -runcmd:checkdeps dentro do diretório onde o Syhunt está instalado.

Atualizando o Syhunt

Você pode baixar e instalar as atualizações diretamente do website da Syhunt. Caso você possua a versão 6.8.4 do Syhunt Hybrid ou posterior, o Syhunt também avisará sobre a disponibilidade de novas versões tanto em sua interface gráfica quanto nos relatórios gerados pela ferramenta.

No Linux ou macOS, você pode usar o comando scanupdate para verificar por atualizações. Caso atualizações estejam disponíveis, o Syhunt perguntará se você deseja baixar e instalar elas. Caso você rode scanupdate auto, o Syhunt verificará por atualizações e instalará elas automaticamente no momento em que o comando for executado, sem pedir confirmação.

Não há necessidade de desinstalar o Syhunt antes de instalar uma nova versão, a menos que você esteja atualizando o Syhunt Community CLI no Windows.

Desinstalando o Syhunt

Nos sistemas operacionais Windows, o Syhunt cria um atalho de desinstalação no Menu Iniciar, na pasta Syhunt Community ou Syhunt Hybrid, e uma entrada de desinstalação na área Programa e Recursos do Painel de Controle do Windows, que permite desinstalar completamente o Syhunt.

Nos sistemas operacionais Linux ou macOS, para iniciar o desinstalador do Syhunt, acesse o diretório em que você instalou o Syhunt e execute o comando:

java -jar Uninstall.jar

Contato