鹰眼（Hawkeye）：面向安全工程师的综合应急响应工具

鹰眼（Hawkeye）是一款基于Golang开发的安全应急响应工具，专为安全工程师在日常上机排查中快速定位问题、梳理排查思路而设计。其核心目标是帮助安全人员高效解决主机安全隐患，尤其适用于应对挖矿、木马、后门等常见安全场景。

核心功能亮点

针对主机存在的恶意外连场景（如挖矿、木马、后门等），当已知外连地址时，可快速定位外连进程及其连接信息，并通过进程反向追踪对应文件及常见维持项，助力快速溯源。

针对主机存在C2（命令与控制）外连的场景，能快速扫描并提取主机上的Beacon相关信息，包括Beacon进程信息、连接信息等，辅助排查恶意C2通信链路。

除上述核心功能外，还支持主机信息整合（系统配置、网络信息等）、服务状态梳理、启动项异常检测及日志数据分析，全方位辅助安全工程师排查系统异常。

重要声明

本站为所有资源均是网上搜集或私下交流学习之用，任何涉及商业盈利目的均不得使用，若无意中侵犯到您的版权利益请写信至E-mail: qiushuizy@outlook.com 我们会第一时间进行审核删除。站仅仅提供一个观摩学习的环境，将不对任何资源负法律责任。所有资源请在下载后24小时内删除

THE END

喜欢就支持一下吧