HawkEye鹰眼系统 高级渗透测试必备利器(SQL/XXE/SSRF神器)
2015-08-23 17:06
106 查看
HawkEye鹰眼系统发布,这个系统可以用在内网服务器映射到公网而且内网服务器没有访问公网建立TCP请求的权限,而且没办法直接获取数据的情况,因此可以使用一般不会被封堵的DNS隧道来向外发送数据. 还有一种情况,在发现类似于XXE这种漏洞,能够访问外网,但是没办法直接回显数据的情况,可以通过URL拼接的方式获取数据(Oracle数据库也可以发起http请求,看具体场景)
平台URL: http://hawkeye.hackinglab.cn/Index/Charge.php
平台采用HackingLab统一的SSO方式进行登录,因此你需要在Hackinglab.cn登录你的账号.
平台URL: http://hawkeye.hackinglab.cn/Index/Charge.php
平台采用HackingLab统一的SSO方式进行登录,因此你需要在Hackinglab.cn登录你的账号.
相关文章推荐
- mysql 触发器。
- 在安装数据库中遇到的问题:
- 数据库技术之死锁的实例和监测
- mysql的联合索引
- Mybatis拦截器实现SQL性能监控
- R连接MySQL
- oracle 视图的概述
- [转]SQL的四种连接-左外连接、右外连接、内连接、全连接
- ERROR:column "datconfig " does not exist character
- 基于 libmemcahce 的memcache 操作
- Oracle数据库基础之数据库字符串类型
- mysql字符集的一些。
- 数据库的隔离级别与事务的特性
- MySQL触发器入门
- MySQL学习笔记-MySQL数据库优化实践[转]
- mysql连接报错"Too many connections"
- MySQL外键约束On Delete和On Update的使用
- Sql 表查询 1-5
- Sql 表查询 1-5
- xampp安装完成后mysql无法启动