Syhunt
  1. HOME
  2. -BLOG
  3. -Syhunt WEBUI版 スキャンしてレポートをダウンロードするまでの流れ

Syhunt WEBUI版 スキャンしてレポートをダウンロードするまでの流れ

公開日:技術ドキュメント

はじめに

Syhunt Web UI版を利用すると、ブラウザ上から脆弱性スキャンの実行、進捗確認、レポートの生成までを一元的に行うことができます。ブラウザベースの画面から直感的に操作できるため、コマンドラインに慣れていない方でもスムーズに脆弱性診断を実施できるのが特長です。

「まずは一度スキャンを試してみたい」「レポートがどのように出力されるのか確認したい」という方に向けて、本記事ではWeb UI版を利用した基本的な操作手順を紹介します。

今回は、サンプル環境(Syhunt Prey Server)を使用して、Web UIの有効化からスキャンの実行、レポートのダウンロードまでを画面付きで解説します。初めてSyhuntを利用する方は、本記事を参考に一連の操作を体験してみてください。



1. 環境情報


今回は以下の環境で実施します。

【環境】

  • OS:Windows
  • Syhunt Hybrid 7.0.11.5
  • Syhunt Prey Server

今回は操作手順の説明を目的として、サンプル環境である「Prey Server」を使用します。



注記

Prey Serverとは、デモンストレーションや検証を目的として用意されている、脆弱性を含むWebアプリケーションを搭載したポータブルなApache PHP Webサーバーです。




2. 手順

2-1. Web UI を有効にする


今回はWindows環境での手順を紹介します。

【参照記事】
Syhunt WEB UI版について 有効化の手順と制限事項について

cd C:\Program Files\Syhunt Hybrid
scancore -apisignal:start



2-2. ログインする


以下のURLへアクセスし、ログインします。

http://127.0.0.1:8017/syhunt/

アカウントを作成していない場合は、事前にコマンドプロンプトからアカウントを作成してください。
手順は以下の「WEB UIの有効化」記事を参考にしてください。

【関連記事】
Syhunt WEB UI版について 有効化の手順と制限事項について




2-3. トップから新規スキャンをクリック


トップページの「新規スキャン」をクリックします。

SyhuntではWebサイトだけでなく、ソースコードやAPI、モバイルアプリなど、診断対象に応じたスキャンを選択できます。 ※なおプランによってはご利用いただけないスキャンがあります。

  • Code:ソースコードを対象とした静的解析。ローカルディレクトリやGitリポジトリを指定してスキャンします。
  • Dynamic:WebサイトやWebアプリケーションのURLを指定して診断します。(今回はこちらを選択)
  • API:REST APIやGraphQL APIなどのAPIを診断します
  • MOBLIE:モバイルアプリケーションを診断します

今回はサイトの脆弱性診断を行うため「Dynamic」を選択します。

なお、画面上部のツールバーにあるスキャンからも、同じスキャンができます。

webui_runtest_button


2-4. スキャン情報を入力


以下の必要な情報を入力します。

webui_runtest_button
  • ターゲットURL:スキャンしたいURLを入力
  • ハント方法:スキャン方法を選択してください
    ※ハント方法については「https://sena-networks.kibe.la/notes/33970 」記事を参考にしてください。



2-5. スキャン開始


入力内容を確認し、スキャンを開始します。 スキャン実行中は画面が自動更新され、進捗状況が表示されます。

ステータスが完了になるまで、画面が自動で更新されつづけます。

webui_runtest_button


2-6. スキャン結果が表示


スキャンが完了したら、ステータスが「完了」になっていることを確認します。

その後、「エクスポート」をクリックします。

ステータスが完了と表示されているのを確認した後、エクスポートをクリックします。

webui_runtest_button


2-7. 出力するレポートの情報を入力


出力するレポートの形式や言語を指定します。

日本語でレポートを出力する場合は、Languageで「JP」と 選択してください。
出力形式は「HTML」「PDF」「JSON」「XML」「CSV」「TXT」から選択できます。
(今回はPDFを選択)

設定後に「生成」をクリックすると、「Generating...」と表示され、レポートの生成が始まります。

webui_runtest_button


2-8. ダウンロードをクリック


レポートの生成が完了すると、ダウンロードできるようになります。

webui_runtest_button

今回はPDF形式を選択しているため、PDFをダウンロードして内容を確認します。

webui_runtest_button

以上で、Web UI版を利用したスキャン実行からレポートのダウンロードまでの一連の流れは完了です。





3. 過去のスキャンのレポートをダウンロードしたい場合


なお、過去に実施したスキャンのレポートを再度ダウンロードしたい場合は、以下の手順で操作します。



3-1.画面上部ツールバーでスキャンをクリック


画面上部のツールバーから「スキャン」をクリックします。
すると、これまで実施したスキャン履歴が一覧表示されます。

その過去の履歴から「ダウンロードしたいスキャンの日付」を選択してください。

webui_runtest_button


3-2. 過去スキャン一覧の履歴の範囲を変更


初期状態では、過去7日間のスキャン履歴が表示されます。

それ以前の履歴を表示したい場合は、左上の「最後の7日間」をクリックし、表示期間を変更してください。

webui_runtest_button


3-3. レポートをダウンロードする


選択したスキャンの詳細画面が表示されたら、「エクスポート」をクリックします。

webui_runtest_button

以降の操作は、本記事で紹介した「2-7.レポート生成情報を入力する」と同じです。

レポートを生成し、ダウンロードしてください。





4.まとめ


今回は、Syhunt Web UI版を利用して、脆弱性スキャンを実施し、レポートをダウンロードするまでの基本的な流れをご紹介しました。

本記事で紹介した手順は以下のとおりです。

  1. Web UIを有効化する
  2. Web UIへログインする
  3. Dynamicスキャンを作成・実行する
  4. スキャン結果を確認する
  5. PDFなどのレポートを生成・ダウンロードする 過去のスキャン結果からレポートを再ダウンロードする

Web UIでは、ブラウザ上からスキャンの実行や進捗の確認、レポートの生成・ダウンロードまで、一連の操作を行うことができます。各種スキャン設定や認証設定など、より詳細な機能については別の記事で紹介します。

初めてSyhuntを利用する方は、まず本記事の手順に沿って一度スキャンを実行し、基本的な操作の流れを確認してみてください。