HawkEye鹰眼系统 高级渗透测试必备利器(SQL/XXE/SSRF神器)

HawkEye鹰眼系统发布,这个系统可以用在内网服务器映射到公网而且内网服务器没有访问公网建立TCP请求的权限,而且没办法直接获取数据的情况,因此可以使用一般不会被封堵的DNS隧道来向外发送数据. 还有一种情况,在发现类似于XXE这种漏洞,能够访问外网,但是没办法直接回显数据的情况,可以通过URL拼接的方式获取数据(Oracle数据库也可以发起http请求,看具体场景)

平台URL: http://hawkeye.hackinglab.cn/Index/Charge.php
平台采用HackingLab统一的SSO方式进行登录,因此你需要在Hackinglab.cn登录你的账号.