( download no final da página )

Descrição do programa: Havij é uma ferramenta automatizada de injeção SQL que ajuda os testadores de penetração de encontrar e explorar as vulnerabilidades de SQL Injection em uma página web.

Ele pode tirar vantagem de uma aplicação web vulnerável. Ao utilizar este usuário do software pode executar back-end de impressões digitais do banco de dados, recuperar usuários e senhas de SGBD, mesas basculantes e colunas, buscar dados do banco de dados, execução de instruções SQL e até mesmo acessar o sistema de arquivos subjacente e executar comandos no sistema operacional.

O poder de Havij que o torna diferente de ferramentas semelhantes é os seus métodos de injeção. A taxa de sucesso é mais do que 95% a injectiong alvos vulneráveis ​​usando Havij.

O usuário amigável GUI (Graphical User Interface) do Havij e configurações automáticas e detecção torna fácil de usar para usuários de todos, mesmo amadores.