Havij (هویچ)یک ابزار خودکار تزریق SQL است که به متخصصان تست نفوذ کمک می کند تا آسیب پذیری های تزریق SQL را بر روی یک صفحه ی اینترنتی پیدا و اکسپلویت (exploit) کنند.
 Havij می تواند از یک برنامه ی آسیب پذیر تحت وب بهره برداری کند. با استفاده از این نرم افزار کاربر می تواند دیتا بیس متصل به برنامه آسیب پذیر را شناسایی کند، کاربر ها و هش پسورد های دیتا بیس را بگیرد، جدول ها و ستون ها را استخراج کند، اطلاعات را از دیتابیس دریافت کند، دستورات SQL اجرا کند و حتی به فایل های سیستم قرار گرفته شده در پشت دسترسی پیدا کند و بر روی سیستم عامل ان دستور اجرا کند.
قدرت  Havij که آن را از ابزار های مشابه متفاوت می کند روش های تزریق آن است. درصد موفقیت در تزریق هدف های آسیب پذیر بیش از ۹۵% می باشد.
رابط گرافیکی  Havij و تنظمیات و تشخیص های خودکار استفاده از آن را برای هر کسی حتی کاربران مبتدی آسان می کند.
 

امکانات جدید:

  • بایپس کردن WebKnight اضافه شد.
  • بایپس کردن mod_security بهتر شد.
  • پشتیبانی از Unicode اضافه شد.
  • یک روش جدید برای پیدا کردن جداول و ستون ها در MsSQL اضافه شد.
  • امکان ادامه دادن استخراج جداول و ستون ها اضافه شد.
  • امکان جایگزینی دلخواه عبارات در تزریق ها اضافه شد.
  • امکان تغییر مقدار پیش فرض برای تزریق هنگام استفاده از %Inject_Here% اضافه شد.
  • امکان تعیین پیشوند برای جداول و ستون ها در حالت چشم بسته (Blind) اضافه شد.
  • امکان استفاده از لیست جداول و ستون های دلخواه اضافه شد.
  • امکان تنظیم Time out فراهم شد.
  • یک سایت کرکر جدید اضافه شد.
  • رفع اشکال: یک مشکل در مرتبط با دستور SELECT
  • رفع اشکال: پیدا کردن ستون رشته ای
  • رفع اشکال: دریافت اطلاعات چندین ستون در MsSQL
  • رفع اشکال: پیدا کردن تعداد ستون ها در MySQL
  • رفع اشکال: syntax اشتباه در تزریق از نوع رشته ای در Access
  • رفع اشکال: نتایج مثبت اشتباه حذف شدند
  • رفع اشکال: دریافت اطلاعات در صفحات url-encode شده
  • رفع اشکال: بارگذاری پروژه های ذخیره شده
  • رفع اشکال: تعدادی خطا در دریافت اطلاعات در MsSQL
  • رفع اشکال: یک مشکل در Access هنگام حدس زدن جداول و ستون ها
  • رفع اشکال: یک مشکل هنگام استفاده از پروکسی
  • رفع اشکال: مشکل فعال سازی remote desktop در ویندوز ۲۰۰۸
  • رفع اشکال: نتایج غلط در پیدا کردن تعداد ستون ها
  • رفع اشکال: هنگامی که روش مبتنی بر خطا در MsSQL با شکست مواجه می شود
  • رفع اشکال: یک مشکل در ذخیره ی اطلاعات
  • رفع اشکال: مشکل تشخیص دیتابیس Oracle و PostgreSQL

 

دانلود ورژن رایگان این برنامه به همراه اموزش ان بصورت تصویری در ادامه همین پست

 

 

برای دریافت نسخه ۱٫۱۵ رایگان نرم افزار Havij لینک زیر را دنبال کنید

نسخه ۱٫۱۵ رایگان

راهنما در قالب pdf

 

راهنما در قالب chm