Havij

Havij

1.18
Windows
Спасибо за вашу оценку.
Бесплатная программа, которая позволяет использовать SQL-инъекции на веб-сайтах. Довольно мощный хакерский инструмент.
Бесплатная
10550
7,2 Мб

Havij — это программа, которая служит для проверки наличия уязвимостей веб-сайтов. Чаще всего ее используют не совсем по основному назначению, а именно — для внедрения SQL-инъекций. Именно из-за этого инструмент чаще всего относят к «хакерскому» ПО.

Принцип работы

С помощью данного приложения можно осуществлять атаки на веб-сервис с целью изменить SQL-выражение путем конкантенации. В случае успеха инъекция позволяет модифицировать логику выполнения пользовательского запроса под собственные нужды. Зачастую в ходе атаки создается просто отпечаток (fingerprinting) БД, после чего из нее импортируются необходимые данные, например — база пользователей или администраторская учетная запись. При наличии уязвимостей, недоброжелатель даже может взаимодействовать с Back-end частью веб-приложения. В частности, подобное внедрение позволяет добиться возможности выполнения нужных команд на сервере или просмотреть необходимые файлы на стороне хоста.

Возможности

Havij дает возможность сохранять хэши паролей и дампы таблицы. Программа позволяет выполнять различные типы инъекций: error-based SQL injection, UNION query SQL injection, stacked queries SQL injection, time-based blind SQL injection, а также boolean-based blind SQL injection. Инструмент работает с HTTPS и поддерживает самые разные типы СУБД: MSAccess, MySQL, Oracle, PostgreSQL и даже Sybase. При необходимости Havij может работать в несколько потоков через прокси.

Синтаксис внедряемого кода можно редактировать «руками». Также перед началом атаки разрешается выбрать список искомых ключевые слов, столбцов таблиц или типов данных (например — целых или дробных чисел).

В процессе работы Havij ведет подробный лог выполняемых операций, которые после завершения атаки сохраняется в папке с программой. Интерфейс у приложения довольно интуитивный, а все основные элементы управления здесь умещаются в одном окне.

Ключевые особенности

  • выполнение SQL-инъекций с нужным синтаксисом;
  • поддержка разных вариантов внедрения;
  • поиск уязвимостей сайтов и приложений;
  • возможность работы с различными типами СУБД;
  • поддержка протокола HTTPS и прокси.
Разработчик:
r3dm0v3
Обновлено:
24.05.2021
Версия ОС:
Windows XP и выше
Русский язык:
Есть
Лицензия:
Бесплатная
Комментировать
Похожие программы
TTLPatch
Простая утилита, которая позволяет совершенно бесплатно "раздавать" мобильный интернет от Yota и...
Бесплатная
370608
NCALayer
Программное обеспечение от национального удостоверяющего центра республики Казахстан. Служит для получения регистрационных...
Бесплатно
350530
Панель управления NVIDIA
Единый центр управления, который служит для настройки параметров работы графических адаптеров от...
Бесплатная
271034
dxcpl
Небольшая утилита, которая позволяет запускать игры требующие DirectX 11 на видеокартах, которые...
Бесплатная
188313
Horizon
Программа, позволяющая редактировать образы игр и данные на жестком диске Xbox 360....
Бесплатная
164849
DroidCam
Программа, которая позволяет использовать смартфон или планшет на базе операционной системы Android...
Бесплатная
141111
Диспетчер Realtek HD
Единый центр, который дает возможность управлять параметрами устройств воспроизведения. Официальное программное решение...
Бесплатная
140721
Huawei Unlock Code Calculator
Очень полезная портативная программа, которая может подбирать коды для разблокировки модемов от...
Бесплатная
137238
DC Unlocker
Полезная программа, при помощи которой можно выполнять разблокирку 3G модемов и некоторых...
Бесплатная
137169
Windows
Android
iOS
MacOS
Drivers
Язык