Havij é uma ferramenta automática de Injeção de SQL que ajuda os testadores de penetração a encontrar e explorar vulnerabilidades de Injeção SQL em uma página da Web.
Pode aproveitar uma aplicação web vulnerável. Ao usar este software, o usuário pode executar a impressão digital de banco de dados de back-end, recuperar nomes de login de SGBD e hashes de senha, tabelas de despejo e colunas, buscar dados do banco de dados, executar instruções SQL contra o servidor e até acessar o sistema de arquivos subjacente e executar o funcionamento Comandos do shell do sistema.
O poder distintivo de Havij que o diferencia de ferramentas similares reside em seus métodos únicos de injeção. A taxa de sucesso de ataque em alvos vulneráveis usando Havij é superior a 95%.
A GUI amigável (Interface gráfica de usuário) de Havij e sua configuração automática e deteções heurísticas facilitam a utilização para todos, mesmo amadores
