دانلود و معرفی ابزار هویج برای تست نفوذ وب سایت ها

ابزار هویج چیست؟

یک ابزار خودکار تزریق SQL است که به متخصصان تست نفوذ کمک می کند تا آسیب پذیری های تزریق SQL را بر روی یک صفحه ی اینترنتی پیدا و اکسپلویت (exploit) کنند.

ابزار Havij می تواند از یک برنامه ی آسیب پذیر تحت وب بهره برداری کند. با استفاده از این نرم افزار کاربر می تواند دیتابیس متصل به برنامه آسیب پذیر را شناسایی کند، کاربر ها و هش پسورد های دیتا بیس را بگیرد، جدول ها و ستون ها را استخراج کند، اطلاعات را از دیتابیس دریافت کند، دستورات SQL اجرا کند و حتی به فایل های سیستم قرار گرفته شده در پشت دسترسی پیدا کند و بر روی سیستم عامل ان دستور اجرا کند.

قدرت Havij که آن را از ابزار های مشابه متفاوت می کند روش های تزریق آن است. درصد موفقیت در تزریق هدف های آسیب پذیر بیش از ۹۵% می باشد.
رابط گرافیکی Havij و تنظمیات و تشخیص های خودکار استفاده از آن را برای هر کسی حتی کاربران مبتدی آسان می کند. من خودم بارها و بارها از این برنامه استفاده کردم و دیتابیس سایت های خیلی بزرگ رو بیرون کشیدم.

قابلیت های این نرم افزار:

  • امکان پیدا کردن صفحات لاگین ادمین
  • امکان شکستن انواع هش های مهم مانند md5
  • قابلیت تست sql injection با انواع متد های مختلف
  • Blind , Union Based , Error Based , Time Based
  • پشتیبانی از انواع پایگاه داده mysql و mssql وOracle
  • نمایش کامل اطلاعات دیتابیس و سرور
  • دامپ جداول دیتابیس و نمایش دیتا درون هر جدول
  • نمایش مرتب اطلاعات دیتابیس
  • امکان اجرای دستور در سیستم مورد نفوذ قرار گرفته
  • قابلیت اجرای کوئری در دیتابیس اسیب پذیر
  • امکان تست باگ با انواع متد های POST و GET
  • نمایش لاگ ها و خروجی از اطلاعات دریافت شده

پسورد فایل: kaliboys.com

توجه: هر گونه استفاده نابجا از این نرم افزار برعهده ی خود کاربر می باشد و نویسنده هیچ مسئولیتی در قبال استفاده شما کاربران ندارد.

3 دیدگاه
  1. علیرضا می گوید

    تو فیلم نشون میدن خیلی فرق داره یا که سایت قابل نفوذ نیست

  2. و می گوید

    چرا میزنه رمز اشتباس؟

    1. یوسف وفایی می گوید

      حتما شما اشتباه وارد میکنید. مجدد تست کنید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.