Syhunt Hybrid 7.0 (Windows) - 应用程序混合增强分析 (HAST)
Syhunt Hybrid 创新地融合了全面的静态和动态安全扫描
请访问原文链接:https://sysin.org/blog/syhunt-hybrid/,查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Syhunt Hybrid
获取深入的漏洞评估结果
使用 Syhunt Hybrid 释放混合增强分析 (HAST) 的强大功能。Syhunt Hybrid 创新地融合了全面的静态和动态安全扫描,以无与伦比的精度检测 XSS、文件包含、SQL 注入和命令执行等漏洞。
借助 Syhunt Hybrid 的灰盒/混合扫描功能,体验 Web 应用程序安全的未来 (sysin)。通过将源代码扫描与动态扫描无缝结合,实现无与伦比的覆盖范围和详细的安全评估,从而最大限度地提高安全性。使用 Syhunt Hybrid 提升您的安全游戏,并自信地保护您的 Web 应用程序。
适用于使用 Windows 和 Linux 的企业的本地部署。
Syhunt Hybrid 数字
概览
检测到漏洞 8.000+
漏洞类别涵盖 100+
了解我们的特色
功能
动态扫描仪
Syhunt 在 Web 应用程序中动态注入数据并分析应用程序响应,以确定应用程序代码是否易受攻击 (sysin),自动执行 Web 应用程序安全测试,并主动保护组织的 Web 基础设施免受多种 Web 应用程序安全威胁。
源代码扫描程序
代码扫描程序旨在扫描 Web 应用程序以查找各种类型的问题,例如跨站点脚本 (XSS)、文件包含、SQL 注入、命令执行和弱验证,是对动态扫描程序中已经广泛的远程扫描功能集的完美补充。
自适应检查
Syhunt 混合检查可以适应大量环境,例如不同的操作系统(Unix/Win)、Web 服务器、数据库(MariaDB / MySQL、Oracle、SQL Server 等)、客户端和服务器端脚本语言。
集成
Syhunt Hybrid 与 GitLab 和 Jenkins 集成以实现持续集成 (CI),与 JIRA、GitHub 和 GitLab 集成以跟踪问题,与 Imperva SecureSphere 和 F5 BIG-IP Application Security Manager (ASM) 集成以进行虚拟漏洞修补等。
CVSS 支持
Syhunt Hybrid 完全支持通用漏洞评分系统,这是一种行业标准,旨在传达漏洞严重性并帮助确定响应的紧迫性和优先级。生成报告时 (sysin),默认情况下会根据漏洞的 CVSS3 分数对漏洞进行排序。
易于使用的工具
Syhunt Hybrid 遵循简单的 GUI 标准,优先考虑易用性和自动化,因此尽管有大量自定义选项,但在扫描之前或扫描期间只需要最少甚至不需要用户干预。
控制台实用程序
Syhunt 的控制台实用程序和 Lua API 允许通过使用脚本将混合套件集成到各种环境中。今天,任何可以执行 Lua 的环境都可以将 Syhunt 作为模块加载和执行。
比较结果
比较过去的扫描会话,以确定新的、未更改的或已删除的漏洞。生成一个比较报告,通过自动比较与特定目标相关的先前扫描会话数据,显示漏洞随时间的变化。
立即检查各种漏洞
Syhunt Hybrid 包括对各种不同的 Web 应用程序安全威胁的检查,包括:
| Check | CWE |
|---|---|
| Authentication Bypass / Broken Authentication | CWE-287 |
| SQL Injection (Error & Blind) | CWE-89 |
| Local File Inclusion | CWE-98 |
| Remote File Inclusion | CWE-98 |
| Command Execution | CWE-78 |
| Cross-Site Scripting (XSS) | CWE-79 |
| NoSQL Injection | |
| Unvalidated Redirects | CWE-601 |
| Arbitrary File Manipulation | CWE-73 |
| CRLF Injection (sysin) | CWE-93 |
| Directory Traversal | CWE-22 |
| Old/Backup Files | CWE-530 |
| Path Disclosure | CWE-211 |
| LDAP Injection | CWE-90 |
| XPath Injection | CWE-91 |
| Web-Based Backdoors |
合规审计
合规
Syhunt Hybrid 帮助组织解决最紧迫的合规问题,例如:
- 健康保险流通与责任法案 (HIPAA): Syhunt 混合解决方案允许医疗保健组织对 Web 应用程序和门户进行评估,以识别可能容易受到数据泄露、拒绝服务攻击或系统入侵影响的区域。
- Gramm-Leach-Bliley (GLBA)/支付卡行业 (PCI) 数据安全标准/CA-SB1: 金融机构可以强化家庭银行、客户服务、电子商务和其他基于 Web 的应用程序和部署。
- 萨班斯-奥克斯利法案: 通过对基于 Web 的界面使用 Syhunt Hybrid,可以评估执行管理系统并降低数据完整性风险。
系统要求
Syhunt Hybrid 在任何现代 64 位 Linux 或 Windows 版本下运行,包括 Windows 10 和 11(规格)
下载地址
Syhunt Hybrid 7.0.13.1 for Windows
Syhunt Hybrid 7.0 for Linux 暂无
更多相关产品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
更多:HTTP 协议与安全
标签:扫描,Web,Windows,Syhunt,Hybrid,应用程序,CWE From: https://www.cnblogs.com/sysin/p/18226219