↓↓下载地址在最下面↓↓

HawkEye（鹰眼）是一款基于 Golang 开发的 Windows 平台安全应急响应工具，专为安全工程师在主机排查场景中快速定位问题、提供分析思路而设计。其核心功能涵盖外连分析，当发现主机存在恶意网络连接并掌握外连地址时，可迅速定位发起连接的进程及其详细连接信息，并进一步关联该进程对应的文件路径及常见持久化驻留项，适用于挖矿程序、木马、后门等典型安全事件的应急响应。

内置的 Beacon 扫描功能，针对主机可能存在的 C2 通信场景，能够高效识别系统中的 Beacon 连接特征，提取相关进程信息与网络连接详情。此外，工具还集成了主机信息采集、系统服务分析、启动项检测以及日志分析等模块，全面支持常见安全排查需求。

软件截图

下载链接

https://github.com/mir1ce/Hawkeye

https://pan.quark.cn/s/547a2628f0ee

https://pan.xunlei.com/s/VOKVUktvZSJFU6uEgFfsPrBSA1?pwd=2hdg#

已高速(如有密码：3519)http://ct.ghpym.com/#/d/7369060-65337547-2414de?p=3519