Syhunt Huntpad é um aplicativo de bloco de notas com recursos que são particularmente úteis para testadores de penetração e caçadores de bugs – uma coleção de geradores de string de injeção comuns, geradores de hash, codificadores e decodificadores, funções de manipulação de texto e HTML e assim por diante, juntamente com destaque de sintaxe para vários linguagens de programação.
Características:
- Sintaxe Realce – suportando HTML, JavaScript, CSS, XML, PHP, Ruby, SQL, Pascal, Perl, Python e VBScript.
-
Funções de injeção de SQL
- Evasão de Filtro – Escape de Cadeia Específica do Banco de Dados (CHAR & CHR). Conversão de strings para strings entre aspas, conversão de espaços para tags de comentários ou novas linhas
- Filtro de Evasão (Específico do MySQL) – Concatenação de Cadeia, Representação por Porfuso e Representação Inteira (por exemplo: ’26’ se torna ‘ceil (pi () * pi ()) * (!!! pi () + true) + ceil (@@ versão) ‘, uma técnica apresentada por Johannes Dahse).
- Criador de declarações da UNION
- Inserção rápida de injeções comuns abrangendo DB2, Informix, Ingres, MySQL, MSSQL, Oracle e PostgreSQL
-
Funções de Inclusão de Arquivos
- Gerador de código de carregamento rápido do Shell
- Escape de Cadeia PHP (chr)
-
Funções Cross-Site Scripting (XSS)
- Filtrar Evasão – JavaScript String Escape (String.fromCharCode), CSS Escape
- Várias instruções de alerta úteis para testar vulnerabilidades XSS.
-
Funções de hash
- Geradores de Hash – MD5, SHA-1, SHA-2 (224, 256, 384 e 512), GOST, HAVAL (vários), MD2, MD4, RIPEMD (128, 160, 256 e 320), Salsa10, Salsa20, Snefru ( 128 e 256), Tiger (vários) e WHIRLPOOL
-
Codificadores / Descodificadores
- Codificador / Decodificador de URL
- Hex Encoder / Decoder – Converte uma string ou inteiro em hexadecimal ou vice-versa (múltiplos formatos de saída suportados).
- Codificador / Decodificador Base64
- CharCode Converter – Converte uma string em charcodes (por exemplo: ‘abc’ se torna ’97, 98,99 ‘) ou vice-versa.
- IP Obfuscator – Converte um IP para dword, hex ou octal.
- Codificadores JavaScript – como JJEncode by Yosuke HASEGAWA
-
Funções HTML
- HTML Escape / Unescape
- Codificador / Decodificador de Entidade HTML – Decodificadores e decodificadores de entidades HTML decimais e hexadecimais
- Beautificadores de JavaScript e CSS
- JavaScript String Escape
- Funções de manipulação de texto – Maiúsculas, Minúsculas, Troca de maiúsculas e minúsculas, Capa de título, Inversão, Aleatório, Barras de faixa, Espaços de tira, Adicionar barras, Separador de caracteres
- Código de injeção cega baseada no tempo – cobrindo MySQL, MSSQL, Oracle, PostgreSQL, JavaScript do lado do servidor e MongoDB
- Calculadoras CRC – CRC16, CRC32, CRC32b e muito mais.
- Cifras Clássicas – ROT13 & ROT [N]
- Calculadoras de soma de verificação – Adler-32 & Fletcher
- Criador de cadeia de estouro de buffer
- Funções de corda aleatória e geração de números
- Divisor de URL
- Strings Úteis – Matemática, conjuntos de caracteres e muito mais.