Novidades no Syhunt 6.9.25, o Scanner H�brido de Vulnerabilidades

Novidades no Syhunt 6.9.25

26 de outubro de 2022

Syhunt Hybrid 6.9.25 adiciona relat�rios aprimorados e muito mais

Em paralelo a participa��o de hoje da Syhunt no congresso Security Leaders em S�o Paulo, onde a Syhunt apresentar� sua solu��o de monitoramento da dark web Syhunt Breach, hoje lan�amos o Syhunt vers�o 6.9.25. A nova vers�o vem com um relat�rio HTML novo e responsivo, relat�rio PDF aprimorado, gera��o de relat�rios em massa, agrupamento de inst�ncias de vulnerabilidade semelhantes e resumo de varreduras, fazendo com que o lado de relat�rios da ferramenta acompanhe toda a evolu��o no motor introduzida nos �ltimos anos. Al�m dos relat�rios aprimorados, o Syhunt 6.9.25 aprimora tamb�m a integra��o com rastreadores de problemas e reduz significativamente o consumo de mem�ria durante a execu��o de varreduras din�micas.

O relat�rio aprimorado foi otimizado para tamanhos de celular, tablet e desktop e tamb�m realiza agrupamento autom�tico de inst�ncias semelhantes de vulnerabilidades em um �nico item.

Melhorias na Vers�o 6.9.25

Novo modelo de relat�rio HTML responsivo e relat�rio PDF melhorado.
Revisado e melhorado significativamente o uso de mem�ria durante as varreduras din�micas.
Ao gerar um relat�rio SAST, evita que inst�ncias semelhantes da mesma vulnerabilidade em um arquivo sejam exibidas como entradas de vulnerabilidade individuais e, em vez disso, exibe essas inst�ncias na primeira entrada relatada.
Adicionado um novo bot�o na tela de Sess�es Passadas que permite gerar relat�rio resumido de varreduras por metodologia de varredura. O per�odo coberto pode ser definido atrav�s do bot�o Listar Sess�es por Per�odo.
Adicionada a capacidade de listar todas as sess�es de um determinado m�s � op��o Listar sess�es por per�odo.
Adicionado a capacidade de gerar relat�rios para v�rias sess�es selecionadas na tela de sess�es anteriores.
Em Menu -> Prefer�ncias -> Outras Prefer�ncias H�bridas, agora � poss�vel definir o formato de sa�da padr�o ao salvar um relat�rio de varredura.
Os rastreadores de problemas agora t�m uma op��o "Notificar somente quando a condi��o de falha for atendida". Se esta op��o estiver habilitada, o rastreador s� ser� notificado se a condi��o de falha fornecida no CLI ou agendador for atendida.
Atrav�s da CLI, isso pode ser modificado dinamicamente passando ?notifyonfailonly=1 ap�s o nome do rastreador.
Melhorias e corre��es no m�todo de autentica��o manual usando o navegador Sandcat.
Manipula��o autom�tica de redirecionamento fora do dom�nio na URL inicial movida da caixa de di�logo Nova verifica��o para a tela Prefer�ncias do site.
Avalia��o da gravidade da viola��o melhorada no Breach.
Manipula��o de robots.txt aprimorada no Dynamic.
Detec��o aprimorada de ativos desatualizados no Dynamic.
Manipula��o de tempo limite aprimorada no Dynamic.
Verifica��o de desvio de autentica��o aprimorada, abordando um caso de falso positivo.
Otimiza��es de spider adicionais adicionadas ao Dynamic.
Syhunt CLI agora define o c�digo de sa�da do processo quando uma condi��o de aprova��o/reprova��o fornecida � atendida.
Detec��o melhorada do caminho do Jenkins durante a configura��o.
Melhora o manuseio de cabe�alho n�o padr�o no Dynamic.
Aprimoramento do campo de formul�rio de pre�o oculto e verifica��es de seq�estro de formul�rio de e-mail para detectar casos adicionais e evitar um caso de falso positivo.
Corrigido: CVE-2013-6420 recebendo pontua��o CVSS3 m�dia, quando deveria ser alta.
Corrigido: um caso de falso positivo relacionado � divulga��o de banco de dados.
Corrigido: um caso de falso positivo SSRF no c�digo envolvendo uma consulta AJAX.
Corrigido: um caso de relat�rio redundante de endere�o IP codificado pelo Syhunt Code.

Boa sorte na ca�a aos bugs e brechas!