Havij自动化注入神器

Havij是一款SQL旁注工具

havij是一款使用VB编程语言编写的程序基于SQL数据库研发的自动化注入工具，已有多种注入方式，能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞,是一款网络工程师必备的辅助工具。该软件功能全面支持自动信息服务器检测、参数类型检测、关键词检测、加载HTML类型等多种功能，几班上能够满足不同阶段的工程师使用，非常的方便。

功能介绍：

1、支持数据库与注入方法：MSSQL 2000 / 2005错误、MSSQL 2000 / 2005无错误联盟总部、MSSQL盲、MSSQL时基、基于MySQL的联盟、MySQL盲、基于MySQL的错误、MySQL的时间、基于Oracle的联盟、基于Oracle错误、Oracle盲、基于PostgreSQL的联盟、基于MS访问联盟、MS Access盲、Sybase（ASE）、Sybase（ASE）Blind

2、HTTPS支持

3、多线程

4、代理支持

5、自动信息服务器检测

6、自动参数类型检测（字符串或整数）

7、自动关键词检测（发现正面和负面的反应之间的区别）

8、自动扫描所有参数

9、尝试完全不同的注射方法

10、替代房屋的选择，针对IDS或过滤器

11、避免开发字符串（绕过magic_quotes和类似的过滤器）

12、手动注入语法支持

13、手动查询结果

14、强迫法外联盟

15、随机信号发生器

16、完全可定制的协议头（如参考，用户代理…）

17、从网站加载Cookie（s）进行身份验证

18、加载HTML类型的输入

19、协议基本和摘要认证

20、注入统一资源定位器重写页面

21、绕过防火墙和类似防火墙ModSecurity的互联网应用

22、绕过webknight互联网应用防火墙和类似防火墙

23、即时结果