作者:xixijun
知道创宇实验室1、CEYE是什么
CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF/XXE/RFI/RCE)。
2、为什么会有CEYE
提到为什么会有CEYE就必须提到它的使用场景了。
有两种常见的情况会导致许多漏洞扫描工具漏扫:
漏洞检测或漏洞利用需要进一步的用户或系统交互。
一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示。
为了解决这个问题,我们开发了CEYE平台。通过使用诸如DNS和HTTP之类的带外信道,便可以得到回显信息。
3、如何使用
登录CEYE.IO,在用户详情页(