CEYE平台使用简介
CEYE简介
CEYE是一个用于检测带外数据(Out-of-Band)的监控平台,例如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF/ XXE/ RCE等)。
CEYE的使用场景
CEYE的诞生也是因为它的使用场景而孕育而生的,一般有两种常见的情况会导致许多漏洞扫描工具漏扫:
- 漏洞检测或漏洞利用需要进一步的用户或系统交互。
- 一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示。
为了解决这个问题,CEYE至此诞生。CEYE平台通过使用诸如DNS和HTTP之类的带外信道,便可以得到回显信息。
基本使用
注册与登录
CEYE网址:http://ceye.io/
如果你已经有账号了,那么直接登录即可,如果没有则注册一个就OK~