Syhunt Huntpad é um aplicativo de bloco de notas com recursos que são particularmente úteis para testadores de penetração e caçadores de bugs – uma coleção de geradores de string de injeção comuns, geradores de hash, codificadores e decodificadores, funções de manipulação de texto e HTML e assim por diante, juntamente com destaque de sintaxe para vários linguagens de programação.
 Características:
  • Sintaxe Realce – suportando HTML, JavaScript, CSS, XML, PHP, Ruby, SQL, Pascal, Perl, Python e VBScript.
  • Funções de injeção de SQL
    • Evasão de Filtro – Escape de Cadeia Específica do Banco de Dados (CHAR & CHR). Conversão de strings para strings entre aspas, conversão de espaços para tags de comentários ou novas linhas
    • Filtro de Evasão (Específico do MySQL) – Concatenação de Cadeia, Representação por Porfuso e Representação Inteira (por exemplo: ’26’ se torna ‘ceil (pi () * pi ()) * (!!! pi () + true) + ceil (@@ versão) ‘, uma técnica apresentada por Johannes Dahse).
    • Criador de declarações da UNION
    • Inserção rápida de injeções comuns abrangendo DB2, Informix, Ingres, MySQL, MSSQL, Oracle e PostgreSQL
  • Funções de Inclusão de Arquivos
    • Gerador de código de carregamento rápido do Shell
    • Escape de Cadeia PHP (chr)
  • Funções Cross-Site Scripting (XSS)
    • Filtrar Evasão – JavaScript String Escape (String.fromCharCode), CSS Escape
    • Várias instruções de alerta úteis para testar vulnerabilidades XSS.
  • Funções de hash
    • Geradores de Hash – MD5, SHA-1, SHA-2 (224, 256, 384 e 512), GOST, HAVAL (vários), MD2, MD4, RIPEMD (128, 160, 256 e 320), Salsa10, Salsa20, Snefru ( 128 e 256), Tiger (vários) e WHIRLPOOL
  • Codificadores / Descodificadores
    • Codificador / Decodificador de URL
    • Hex Encoder / Decoder – Converte uma string ou inteiro em hexadecimal ou vice-versa (múltiplos formatos de saída suportados).
    • Codificador / Decodificador Base64
    • CharCode Converter – Converte uma string em charcodes (por exemplo: ‘abc’ se torna ’97, 98,99 ‘) ou vice-versa.
    • IP Obfuscator – Converte um IP para dword, hex ou octal.
    • Codificadores JavaScript – como JJEncode by Yosuke HASEGAWA
  • Funções HTML
    • HTML Escape / Unescape
    • Codificador / Decodificador de Entidade HTML – Decodificadores e decodificadores de entidades HTML decimais e hexadecimais
    • Beautificadores de JavaScript e CSS
    • JavaScript String Escape
  • Funções de manipulação de texto – Maiúsculas, Minúsculas, Troca de maiúsculas e minúsculas, Capa de título, Inversão, Aleatório, Barras de faixa, Espaços de tira, Adicionar barras, Separador de caracteres
  • Código de injeção cega baseada no tempo – cobrindo MySQL, MSSQL, Oracle, PostgreSQL, JavaScript do lado do servidor e MongoDB
  • Calculadoras CRC – CRC16, CRC32, CRC32b e muito mais.
  • Cifras Clássicas – ROT13 & ROT [N]
  • Calculadoras de soma de verificação – Adler-32 & Fletcher
  • Criador de cadeia de estouro de buffer
  • Funções de corda aleatória e geração de números
  • Divisor de URL
  • Strings Úteis – Matemática, conjuntos de caracteres e muito mais.
Download