Havij je alat prvenstveno namijenjen osobama koje provode penetracijska testiranja. On omogućuje provođenje automatiziranih testova u potrazi za SQL injection ranjivostima. Alat može iskoristiti ranjivu web aplikaciju i ukrasti povjerljive podatke iz pozadinske baze podataka. Također, alat omogućuje automatsku identifikaciju sustava za upravljanje bazom podataka (MySQL, Oracle, MS SQL…) te njegove verzije. Autori ovog alata ističu kako njega odlikuje veliki postotak uspješnosti (oko 95%) u iskorištavanju ranjivih aplikacija.

Postoji besplatna i komercijalna verzija alata. Besplatna verzija ima znatno smanjene mogućnosti u odnosu na komercijalnu. Tako nema podrške za HTTPS, unicode, zaobilaženje nekih mjera zaštite i sl. No, bez obzira na ova ograničenja besplatna verzija može biti korisna vlasnicima web stranica koje žele provjeriti otpornost svojih web aplikacija na SQL injection napade.