Havij является автоматизированной SQL-инъекций инструмент, который помогает проникновению тестеров, чтобы найти и использовать уязвимость SQL-инъекции на веб-странице.

Он может воспользоваться уязвимых веб-приложений. Используя это программное обеспечение может выполнять пользователь серверную базу данных отпечатков пальцев, получить СУБД пользователей и  хэши паролей, дамп таблицы и столбцы, выборка данных из базы данных, работает SQL  заявления и даже доступа к файловой системе и выполнения команд на  операционной системе.

Сила Havij, что отличает ее от аналогичных инструментов является его методы инъекций. Шанс более чем на 95% при injectiong уязвимых целей использования Havij.

Удобный GUI (графический пользовательский интерфейс) Havij и автоматизированной настройки и обнаружения делает его легким в использовании для каждого, даже любительской пользователей.

Особенности:

1. Поддерживаемые базы данных с впрыском методы:        
• MSSQL 2000/2005 с ошибкой     
• MSSQL 2000/2005 не ошибка союза, основанного     
• MsSQL слепых     
• MySQL времени с учетом     
• MySQL союза, основанного     
• MySQL слепых     
• MySQL ошибка основана     
• MySQL времени с учетом     
• Oracle союза, основанного     
• Oracle ошибка основана     
• PostgreSQL союза, основанного     
• MSAccess союза, основанного     
• MSAccess слепых     
• Sybase (ASE)     
• Sybase (ASE) слепых     
2. Поддержка HTTPS     
3. Поддержка прокси     
4. Автоматическое обнаружение базы данных     
5. Автоматическое определение типа (строка или целое число)     
6. Автоматическое обнаружение ключевых слов (поиск разница между положительным и отрицательным ответом)     
7. Попытка различных синтаксисов инъекций     
8. Функции для замены пространства /**/,+,... против IDS или фильтры     
9. Избегайте использования строк (magic_quotes аналогичные обхода фильтров)     
10. Руководство инъекции поддержкой синтаксиса     
11. Руководство запросов с результатом     
12. Обход незаконного союза     
13. Полный настраиваемые заголовки HTTP (например, Referer, агент пользователя и ...)     
14. Нагрузка печенье с сайта для проверки подлинности     
15. HTTP Basic и дайджест-проверку подлинности     
16. Потребители инъекционных URL переписать страницы     
17. Обход mod_security веб-приложение брандмауэра и подобные брандмауэры     
18. Реальный результат времени     
19. Гадание таблиц и столбцов в MySQL <5 (также в слепой) и MSAccess     
20. Быстрое получение таблиц и столбцов для MySQL     
21. Выполнение SQL-запросов в Oracle Database     
22. Получение одной строки в одном запросе (все в одном запросе)     
23. Выгрузка данных в файл     
24. Сохранение данных в формате XML     
25. Открыть каждой инъекции запрос, отправленный по программам     
26. Включение xp_cmdshell и удаленного рабочего стола     
27. Multi поток Администратор страницы поиска     
28. Multi потока Интернет MD5 взломщик     
29. Начало СУБД Информации     
30. Получение таблиц, столбцов и данных     
31. Командная executation (MSSQL только)     
32. Чтение системных файлов (только MySQL)     
33. вставки / обновления / удаления данных

Размер:  4.09 Mb

СКАЧАТЬ С LETITBIT: http://letitbit.net/download/57240.5cb7fbb42146ff5aff5960895146/Havij1.14Full.rar.html