Utilizamos o Syhunt há anos e ao longo desse tempo tem se demonstrado uma poderosa ferramenta de análise de aplicações, abrangendo todas as etapas do processo de desenvolvimento seguro, além de fácil usabilidade e suporte
Fernando Malta, Gerente de Segurança da Informação, Sinqia, Brasil
Syhunt Dynamic
Faça um scan completo de segurança na sua aplicação web
O Syhunt Dynamic oferece uma grande variedade de recursos para detectar e ajudá-lo a corrigir vulnerabilidades de segurança nas suas aplicações web com facilidade. Apenas digite um URL e obtenha de imediato informações detalhadas sobre as vulnerabilidades presentes.
O Syhunt Dynamic é composto por um mapeador profundo capaz de analisar a estrutura de um site e um injetor automatizado capaz de se adaptar, mutar, analisar e testar a resposta das aplicações web a milhares de ataques frequentemente realizados por adversários do mundo real, incluindo ataques inferenciais, dentro e fora da banda (out-of-band) através de Análise Dinâmica Aumentada (OAST). Disponível para Windows, e Linux.
Syhunt Dynamic em Números
Outline
Características
Mapeamento Profundo
O Syhunt Dynamic mapeia completamente a estrutura do website (todos os links, formulários, requisições XHR e outros pontos de entrada) e localiza vulnerabilidades únicas da aplicação através da simulação de um conjunto amplo de ataques e do envio de milhares de requisições. O escaner se comporta como Chrome, Firefox e IE, e chega a simular a interação do usuário (pressionar de teclas, realizar cliques com mouse, etc).Injetor Avançado
Testa por Injeção de SQL, XSS, Inclusão de Arquivos e muitas outras classes de vulnerabilidade de aplicações web. Enquanto realiza uma auditoria, o Syhunt Dynamic injeta dados nas aplicações web para em seguida analisar a resposta da aplicação e determinar se o código da aplicação está de fato vulnerável.Extensões para Análise de Código
Quando usado de dentro do Syhunt Hybrid, o scanner Syhunt Dynamic é capaz de expandir o escopo da análise de segurança de aplicações web, cobrindo também o código-fonte da aplicação web. As linguagens suportadas incluem: ASP, Java, JS, Lua, Perl, PHP, Python e Ruby.Integrações com outros sistemas
O Syhunt Dynamic se integra ao GitLab e Jenkins para Integração Contínua (CI), com o JIRA, GitHub e GitLab para rastreamento de problemas, com Imperva SecureSphere e F5 BIG-IP Application Security Manager (ASM) para o patch virtual de vulnerabilidades, e mais.Suporte ao CVSS
O Syhunt Dynamic vem com suporte completo ao CVSS (Common Vulnerability Scoring System), um padrão da indústria criado para comunicar a gravidade de uma vulnerabilidade e ajudar a determinar a urgência e prioridade da resposta. Quando um relatório é gerado, as vulnerabilidades são ordenadas com base na pontuação de CVSS3.Analise qualquer tipo de ambiente web
O Syhunt Dynamic oferece o grau de flexibilidade necessário para suportar qualquer ambiente web, em qualquer lugar. Ele foi projetado para lidar de forma inteligente com sites grandes e complexos, adaptando-se automaticamente a diferentes ambientes e tecnologias da web.
Enquanto navega pelo website alvo e caça vulnerabilidades, o Syhunt Dynamic emula um navegador moderno, com suporte ao HTML 5, garantindo que toda aplicação web seja completamente testada. O extenso conjunto de recursos para a emulação de navegador inclui:
- Análise inteligente de HTML (lida com HTML deformado como um navegador faria)
- Emulação de JavaScript (capacidade de se comportar como Chrome, Firefox e IE), com suporte para requisições XHR
- Simulação de interação do usuário (pressionar de teclas, cliques de mouse, etc)
- Compatível com HTML 5 e CSS 3
- Preenchimento automático de formulários e login
- Isolamento de processos/Escaneamento Multi-Processo (cada escaneamento de website que você inicia é um processo diferente no seu sistema operacional)
- Suporte de cookies
- Suporte de HTTPS (SSL 2/SSL 3/TLS 1)
- Suporte de Certificados
- Suporte de autenticação básica & NTLM
- Suporte de HTTP 1.0 e 1.1
- Suporte de Keep-Alive
- Suporte de redirecionamento de HTTP
Verifique pelas principais vulnerabilidades
O Syhunt Dynamic permite que você verifique as principais vulnerabilidades que os invasores utilizam contra aplicações web.
Dez Mais do OWASP
As Dez Mais do OWASP é uma lista de vulnerabilidades que necessitam de remediação imediata. Códigos existentes devem ser verificados por estas vulnerabilidades de maneira imediata, já que estas falhas estão sendo ativamente exploradas por invasores. A Fundação OWASP encoraja as empresas a adotarem as Dez Mais do OWASP como um padrão mínimo para tornar aplicações web seguras.Vinte Mais do SANS
As Vinte Mais do SANS incluem instruções passo-a-passo e links para informações adicionais úteis para corrigir falhas de segurança. O Instituto SANS atualiza a lista e as instruções na medida em que mais ameaças críticas e mais métodos de proteção atuais e convenientes são identificados. É um documento de consenso da comunidade.CVE E CWE
O scanner da Syhunt suporta de maneira completa o CVE (Exposições e Vulnerabilidades Comuns) e o CWE (Enumeração de Fraquezas Comuns), sendo capaz de identificar as principais entradas CWE relacionadas com aplicações web. O Syhunt também está na lista de produtos e serviços compatíveis com CVE da Mitre Corporation, que desenvolveu o padrão.Auditoria de Conformidade
- Organizações de assistência médica podem realizar a auditoria de aplicações e portais na Web para identificar áreas de possível vulnerabilidade.
- Organizações financeiras podem fortalecer o home banking, o serviço ao cliente, comércio eletrônico e outras aplicações.
- Sistemas de gestão executiva podem ser avaliados e riscos a integridade dos dados podem ser mitigados.
Principais Linguagens Suportadas
ASP (Clássico) |
ASP.Net |
Java / JSP |
JavaScript |
Lua |
Perl |
PHP |
Python |
Ruby |
Depoimentos
Tomamos a decisão de adquirir a ferramenta da Syhunt devido ao alto nível de detalhamento dos relatórios apresentados... Temos um volume de varreduras na operação da CromiWAF e o Syhunt foi capaz de entregar.
Felipe Manso, CEO, CromiWAF, Brasil
Comprar Produto
O Syhunt Dynamic roda em versões modernas 64-bit do Linux ou Windows, incluindo o Windows 10 e 11 (Requisitos)