volatility

前言

具体教程来自于这篇博客，此处仅写学习命令的参照等部分。

https://blog.csdn.net/m0_68012373/article/details/127419463

相关命令

首先必须强调一点，不同的操作系统的操作命令是略有不同的。根据观察如下：

# Windows
volatility -f [对象] --profile=[操作系统] [插件参数]
# linux
sudo vol.py -f [对象] --profile=[操作系统] [插件参数]

dirb

路径爆破工具，类似于御剑的后台扫描，但是是扫路径的。

dirb http://www.baidu.com

nmap

端口扫描，服务扫描

BURP，代码审计，文件包含

sqlmap

sqlmap -u http://xxx.xxx/xx.php?id=1 -D flag1 -T key1 -C flag --dump 

--dbs
--dump 爆出内容
--current-db 获取当前数据库
-u 链接检测注入点
-d 指定数据库
--tables列出所有的表
-T指定表
--columns列出所有的列
-C 指定列