رفتن به مطلب
انجمن پی سی دی
ar6iya

نرم افزار تست كننده امنيت وب سايتHavij1.5

پست های پیشنهاد شده

Havij (هويچ)یک ابزار خودکار تزریق SQL است که به متخصصان تست ن??وذ کمک می کند تا آسیب پذیری های تزریق SQL را بر روی یک ص??حه ی اینترنتی پیدا و ***پلویت (exploit) کنند.

Havij می تواند از یک برنامه ی آسیب پذیر تحت وب بهره برداری کند. با است??اده از این نرم ا??زار کاربر می تواند دیتا بیس متصل به برنامه آسیب پذیر را شناسایی کند، کاربر ها و هش پسورد های دیتا بیس را بگیرد، جدول ها و ستون ها را استخراج کند، اطلاعات را از دیتابیس دریا??ت کند، دستورات SQL اجرا کند و حتی به ??ایل های سیستم قرار گر??ته شده در پشت دسترسی پیدا کند و بر روی سیستم عامل ان دستور اجرا کند.

قدرت Havij که آن را از ابزار های مشابه مت??اوت می کند روش های تزریق آن است. درصد مو??قیت در تزریق هد?? های آسیب پذیر بیش از 95% می باشد.

رابط گرا??یکی Havij و تنظمیات و تشخیص های خودکار است??اده از آن را برای هر کسی حتی کاربران مبتدی آسان می کند.

امکانات جدید:

 

  • بایپس کردن WebKnight اضا??ه شد.
  • بایپس کردن mod_security بهتر شد.
  • پشتیبانی از Unicode اضا??ه شد.
  • یک روش جدید برای پیدا کردن جداول و ستون ها در MsSQL اضا??ه شد.
  • امکان ادامه دادن استخراج جداول و ستون ها اضا??ه شد.
  • امکان جایگزینی دلخواه عبارات در تزریق ها اضا??ه شد.
  • امکان تغییر مقدار پیش ??رض برای تزریق هنگام است??اده از %Inject_Here% اضا??ه شد.
  • امکان تعیین پیشوند برای جداول و ستون ها در حالت چشم بسته (Blind) اضا??ه شد.
  • امکان است??اده از لیست جداول و ستون های دلخواه اضا??ه شد.
  • امکان تنظیم Time out ??راهم شد.
  • یک سایت کرکر جدید اضا??ه شد.
  • ر??ع اشکال: یک مشکل در مرتبط با دستور SELECT
  • ر??ع اشکال: پیدا کردن ستون رشته ای
  • ر??ع اشکال: دریا??ت اطلاعات چندین ستون در MsSQL
  • ر??ع اشکال: پیدا کردن تعداد ستون ها در MySQL
  • ر??ع اشکال: syntax اشتباه در تزریق از نوع رشته ای در Access
  • ر??ع اشکال: نتایج مثبت اشتباه حذ?? شدند
  • ر??ع اشکال: دریا??ت اطلاعات در ص??حات url-encode شده
  • ر??ع اشکال: بارگذاری پروژه های ذخیره شده
  • ر??ع اشکال: تعدادی خطا در دریا??ت اطلاعات در MsSQL
  • ر??ع اشکال: یک مشکل در Access هنگام حدس زدن جداول و ستون ها
  • ر??ع اشکال: یک مشکل هنگام است??اده از پروکسی
  • ر??ع اشکال: مشکل ??عال سازی remote desktop در ویندوز 2008
  • ر??ع اشکال: نتایج غلط در پیدا کردن تعداد ستون ها
  • ر??ع اشکال: هنگامی که روش مبتنی بر خطا در MsSQL با شکست مواجه می شود
  • ر??ع اشکال: یک مشکل در ذخیره ی اطلاعات
  • ر??ع اشکال: مشکل تشخیص دیتابیس Oracle و PostgreSQL

 

havij11.png

دانلود ورژن رايگان اين برنامه به همراه اموزش ان بصورت تصويري در ادامه همين پست

 

download

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

×
×
  • جدید...