Havij – Advanced Automated SQL Injection Tool
Publicado: 21 Sep 2010, 19:24
Havij es una herramienta de inyección SQL automatizada que ayuda a los pentesters para encontrar y explotar las vulnerabilidades de inyección SQL en una página web.
Se puede tomar ventaja de una aplicación web vulnerables Al utilizar este software por el usuario se puede realizar huella digital back-end de base de datos, recuperar usuarios DBMS y los hashes de contraseñas, volcado de tablas y columnas, ir a buscar los datos de la base de datos, ejecutar las sentencias SQL, e incluso acceder al sistema de archivos subyacente y ejecutar comandos en el sistema operativo.
El poder de Havij que lo hace diferente de otras herramientas similares es su métodos de inyección. La tasa de éxito es superior al 95% en blancos vulnerables mediante la inyección Havij.
El uso fácil del GUI (Graphical User Interface) de Havij y la configuración automática y detección hace que sea fácil de usar para todos, incluso los usuarios no profesionales.
Version free: [Enlace externo eliminado para invitados]
Tambien hay una version comercial, mucho mas completa, pero bueno, yo no tengo dinero
Saludos....
Se puede tomar ventaja de una aplicación web vulnerables Al utilizar este software por el usuario se puede realizar huella digital back-end de base de datos, recuperar usuarios DBMS y los hashes de contraseñas, volcado de tablas y columnas, ir a buscar los datos de la base de datos, ejecutar las sentencias SQL, e incluso acceder al sistema de archivos subyacente y ejecutar comandos en el sistema operativo.
El poder de Havij que lo hace diferente de otras herramientas similares es su métodos de inyección. La tasa de éxito es superior al 95% en blancos vulnerables mediante la inyección Havij.
El uso fácil del GUI (Graphical User Interface) de Havij y la configuración automática y detección hace que sea fácil de usar para todos, incluso los usuarios no profesionales.
Version free: [Enlace externo eliminado para invitados]
Tambien hay una version comercial, mucho mas completa, pero bueno, yo no tengo dinero
Saludos....
