Novidades no Syhunt 7.0.14


2 de outubro de 2024

Syhunt Hybrid 7.0.14 expande o suporte ao Linux e adiciona melhorias de usabilidade

A Syhunt tem o prazer de anunciar o lançamento do Syhunt Hybrid versão 7.0.14, repleto de novos recursos e melhorias para aprimorar sua experiência. Esta atualização inclui funcionalidade aprimorada de mapeamento DAST, suporte expandido à instalação do Linux e vários aprimoramentos de usabilidade. No lado de SAST, a Syhunt adicionou suporte para um arquivo CI YML específico para cada repositório alvo, simplificando a integração em pipelines de CI/CD. No lado do DAST, o Syhunt facilitou a ativação de seu mapeador AJAX profundo.

A Syhunt adicionou guias de instalação detalhados para uma variedade de distribuições, incluindo Oracle Linux, Rocky Linux, Alma Linux, Amazon Linux 2 e Amazon Linux 2023. Essas adições oferecem ótimas alternativas após a descontinuação do CentOS. Anteriormente, o Syhunt suportava oficialmente apenas Ubuntu e CentOS. Com o lançamento da versão 7.0.14, expandimos nosso suporte oficial para incluir Kali Linux, Ubuntu, Debian e Fedora . Embora continuemos a oferecer guias de instalação abrangentes para uma ampla variedade de distribuições Linux, essas quatro – Kali Linux, Ubuntu, Debian e Fedora – são agora as principais distros suportadas pela Syhunt no futuro.

A seguir: foco na expansão da interface da web

Embora esta versão se concentre em melhorias do rastreador e no suporte expandido ao Linux, reconhecemos que a expansão da interface do usuário da web enfrentou alguns atrasos. Tenha certeza de que muitas de suas solicitações serão atendidas nas próximas atualizações.

Melhorias em 7.0.14

  • Adicionado parâmetro de comando scancore -runcmd:checkdeps que permite verificar se todas as dependências necessárias para o mapeador AJAX profundo, AI Powered Login e Selenium Powered Login funcionarem estão instaladas.
  • Adicionada verificação para injeção de argumentos PHP CGI (CVE-2024-4577).
  • Mapeador AJAX aprimorado - manipulação de URL virtual e suporte a React.
  • Verificação aprimorada para versões desatualizadas do jQuery.
  • Melhor suporte para proxy.
  • Substituído Syhunt Breach (descontinuado) pelo scanner Syhunt Mobile, seguindo a mesma modificação da interface do usuário web.
  • OpenResty atualizado para a versão mais recente (versão 1.25.3.2)
  • Adicionada nova versão do atualizador.
  • Corrigido um caso de falso positivo de SQL Injection.
  • Corrigido um erro de digitação no título da vulnerabilidade do Flash desatualizado.
  • Corrigido um falso positivo de Path Disclosure causado por um código JS específico (relacionado ao DAST).
  • Corrigidas traduções faltantes nos relatórios em coreano.
  • Correção da versão Carbon para verificação de dependências do Python.
  • O arquivo de consentimento opcional do AI Patch (.aipatchconsent) não é mais compatível. Em vez disso, crie o arquivo .syhunt-ci.yml com a chave ai_patchconsent definida como verdadeira. Exemplo:

scanner:
  ai_patchconsent: true

Isso é tudo, por enquanto. Feliz caça aos bugs!

Contato