ابزار هویج چیست؟
ابزار Havij یک ابزار خودکار تزریق SQL است که به متخصصان تست نفوذ کمک می کند تا آسیب پذیری های تزریق SQL را بر روی یک وب سایت پیدا کرده و اکسپلویت (exploit) کنند.
ابزار Havij می تواند از یک برنامه ی آسیب پذیر تحت وب بهره برداری کند. با استفاده از این نرم افزار کاربر می تواند دیتابیس متصل به برنامه آسیب پذیر را شناسایی کند، کاربر ها و هش پسورد های دیتا بیس را بگیرد، جدول ها و ستون ها را استخراج کند، اطلاعات را از دیتابیس دریافت کند، دستورات SQL اجرا کند و حتی به فایل های سیستم قرار گرفته شده در پشت دسترسی پیدا کند و بر روی سیستم عامل ان دستور اجرا کند.
قدرت Havij که آن را از ابزار های مشابه متفاوت می کند روش های تزریق آن است. درصد موفقیت در تزریق هدف های آسیب پذیر بیش از ۹۵% می باشد.
رابط گرافیکی Havij و تنظمیات و تشخیص های خودکار استفاده از آن را برای هر کسی حتی کاربران مبتدی آسان می کند. من خودم بارها و بارها از این برنامه استفاده کردم و دیتابیس سایت های خیلی بزرگ رو بیرون کشیدم.
قابلیت های این نرم افزار:
- امکان پیدا کردن صفحات لاگین ادمین
- امکان شکستن انواع هش های مهم مانند md5
- قابلیت تست sql injection با انواع متد های مختلف
- Blind , Union Based , Error Based , Time Based
- پشتیبانی از انواع پایگاه داده mysql و mssql وOracle
- نمایش کامل اطلاعات دیتابیس و سرور
- دامپ جداول دیتابیس و نمایش دیتا درون هر جدول
- نمایش مرتب اطلاعات دیتابیس
- امکان اجرای دستور در سیستم مورد نفوذ قرار گرفته
- قابلیت اجرای کوئری در دیتابیس اسیب پذیر
- امکان تست باگ با انواع متد های POST و GET
- نمایش لاگ ها و خروجی از اطلاعات دریافت شده
بیشتر بخوانید:
سلام آیا امکان نصب برنامه هویج بر روی سیستم عامل MACOS هست؟
سلام
فقط نسخه ویندوزی داره ولی شما میتونید از طریق ماشین مجازی یا روش های دیگه روی مک هم استفاده کنید.
سلام وقتی برنامه هویج رو نصب میکنم اجرا نمیشه و خود به خود حذف میشه برنامه ویروس کش هم ندارم
سلام
احتمالا فایروال ویندوز گیر میده.
دقیقا فایر وال باید از ناموس خاموش باید وگرن اجازه نصب به هیچ عنوان نمیده
چرا میزنه رمز اشتباس؟
حتما شما اشتباه وارد میکنید. مجدد تست کنید
تو فیلم نشون میدن خیلی فرق داره یا که سایت قابل نفوذ نیست