Havij est un outil automatisé d’injection SQL développé par ITSecTeam qui permet aux pentesters de trouver et d’exploiter les vulnérabilités de type SQLi sur un site web. La version 1.15 est disponible.
En utilisant ce logiciel, un internaute peut effectuer des injections dans les bases de données, récupérer les enregistrements d’une base de données (utilisateurs, mots de passe), le nom des tables et des colonnes, exécuter des requêtes SQL et même obtenir l’accès au système de fichiers sous-jacents et exécuter des commandes sur le système d’exploitation.
La puissance de Havij, ce qui le rend différent des outils similaires sont ses méthodes d’injection. Le taux de réussite est supérieur à 95% sur les cibles vulnérables en utilisant Havij.
Grâce au GUI (Graphical User Interface) de Havij et les réglages automatiques des détections, il est facile à utiliser pour les utilisateurs amateurs.
Améliorations et nouveautés de la nouvelle version :
- Webknight WAF bypass added.
- Bypassing mod_security made better
- Unicode support added
- A new method for tables/columns extraction in mssql
- Continuing previous tables/columns extraction made available
- Custom replacement added to the settings
- Default injection value added to the settings (when using %Inject_Here%)
- Table and column prefix added for blind injections
- Custom table and column list added.
- Custom time out added.
- A new md5 cracker site added
- bugfix: a bug releating to SELECT command
- bugfix: finding string column
- bugfix: getting multi column data in mssql
- bugfix: finding mysql column count
- bugfix: wrong syntax in injection string type in MsAccess
- bugfix: false positive results was removed
- bugfix: data extraction in url-encoded pages
- bugfix: loading saved projects
- bugfix: some errors in data extraction in mssql fixed.
- bugfix: a bug in MsAccess when guessing tables and columns
- bugfix: a bug when using proxy
- bugfix: enabling remote desktop bug in windows server 2008 (thanks to pegasus315)
- bugfix: false positive in finding columns count
- bugfix: when mssql error based method failed
- bugfix: a bug in saving data
- bugfix: Oracle and PostgreSQL detection
j’arrive pas à télécharger havij je peux avoir le lien de téléchargement avec vous?
ce logciel et fort
un vrai outil pour seul qui veulent rester noob.
Haha, c’est vrai mais regarde dans l’actu, on le vois trop souvent, et la plupart des dumps qui font la une sont obtenus via ce programme^^
Les commentaires sont fermés.