Hawkeye(鹰眼) 是一款基于golang开发的安全工具,旨在帮助安全工程师上机排查时能够快速的定位问题,提供排查思路。功能包含外连分析,当发现主机存在恶意外连时,并且知道外连地址,能够快速的定位外连的进程,以及进程的连接信息。同时根据进程定位到对应的文件以及常见维持项。该功能适用于常见的外连场景,如挖矿,木马,后门等。Beacon扫描,适用于主机存在C2外连场景,该功能能够快速的扫描主机上的beacon信息,包括beacon的进程信息,beacon的连接信息等。还有主机信息,服务信息,启动项信息,日志分析功能等等。
软件截图
下载链接
https://github.com/mir1ce/Hawkeye
https://pan.xunlei.com/s/VOKVUktvZSJFU6uEgFfsPrBSA1?pwd=2hdg#
https://pan.quark.cn/s/547a2628f0ee
已高速(如有密码:3519)http://ct.ghpym.com/#/d/7369060-65337547-2414de?p=3519
VIP高速直链
果核剥壳独家直链,无需网盘直接下载,省时省力
普通用户每天也提供免费下载次数
普通用户每天也提供免费下载次数
微信扫一扫 
支付宝扫一扫 
评论列表(1条)
这玩意跟TCPView比起来,好在哪里?