适用平台:
工具简介:Hawkeye 是一款专注于 Windows 平台的图形化安全分析工具,适用于多种 Windows 安全分析场景,能够高效检测并识别系统中潜在的安全风险。
工具整合了多项实用功能,包括 Windows 日志分析、进程状态扫描、主机信息汇总、用户活动痕迹采集、内存检索以及外部连接分析等,为应急响应工作提供全面支持。
无论是系统管理员还是安全研究人员,均可借助 Hawkeye 提升对 Windows 主机安全状态的监控和分析能力。
分享地址
https://github.com/mir1ce/Hawkeye
