Novidades no Syhunt 7.0.14
2 de outubro de 2024
Syhunt Hybrid 7.0.14 expande o suporte ao Linux e adiciona melhorias de usabilidade
A Syhunt tem o prazer de anunciar o lançamento do Syhunt Hybrid versão 7.0.14, repleto de novos recursos e melhorias para aprimorar sua experiência. Esta atualização inclui funcionalidade aprimorada de mapeamento DAST, suporte expandido à instalação do Linux e vários aprimoramentos de usabilidade. No lado de SAST, a Syhunt adicionou suporte para um arquivo CI YML específico para cada repositório alvo, simplificando a integração em pipelines de CI/CD. No lado do DAST, o Syhunt facilitou a ativação de seu mapeador AJAX profundo.
A Syhunt adicionou guias de instalação detalhados para uma variedade de distribuições, incluindo Oracle Linux, Rocky Linux, Alma Linux, Amazon Linux 2 e Amazon Linux 2023. Essas adições oferecem ótimas alternativas após a descontinuação do CentOS. Anteriormente, o Syhunt suportava oficialmente apenas Ubuntu e CentOS. Com o lançamento da versão 7.0.14, expandimos nosso suporte oficial para incluir Kali Linux, Ubuntu, Debian e Fedora . Embora continuemos a oferecer guias de instalação abrangentes para uma ampla variedade de distribuições Linux, essas quatro – Kali Linux, Ubuntu, Debian e Fedora – são agora as principais distros suportadas pela Syhunt no futuro.
A seguir: foco na expansão da interface da web
Embora esta versão se concentre em melhorias do rastreador e no suporte expandido ao Linux, reconhecemos que a expansão da interface do usuário da web enfrentou alguns atrasos. Tenha certeza de que muitas de suas solicitações serão atendidas nas próximas atualizações.
Melhorias em 7.0.14
- Adicionado parâmetro de comando scancore -runcmd:checkdeps que permite verificar se todas as dependências necessárias para o mapeador AJAX profundo, AI Powered Login e Selenium Powered Login funcionarem estão instaladas.
- Adicionada verificação para injeção de argumentos PHP CGI (CVE-2024-4577).
- Mapeador AJAX aprimorado - manipulação de URL virtual e suporte a React.
- Verificação aprimorada para versões desatualizadas do jQuery.
- Melhor suporte para proxy.
- Substituído Syhunt Breach (descontinuado) pelo scanner Syhunt Mobile, seguindo a mesma modificação da interface do usuário web.
- OpenResty atualizado para a versão mais recente (versão 1.25.3.2)
- Adicionada nova versão do atualizador.
- Corrigido um caso de falso positivo de SQL Injection.
- Corrigido um erro de digitação no título da vulnerabilidade do Flash desatualizado.
- Corrigido um falso positivo de Path Disclosure causado por um código JS específico (relacionado ao DAST).
- Corrigidas traduções faltantes nos relatórios em coreano.
- Correção da versão Carbon para verificação de dependências do Python.
- O arquivo de consentimento opcional do AI Patch (.aipatchconsent) não é mais compatível. Em vez disso, crie o arquivo .syhunt-ci.yml com a chave ai_patchconsent definida como verdadeira. Exemplo:
scanner:
ai_patchconsent: true
Isso é tudo, por enquanto. Feliz caça aos bugs!