Hack Browser Date https://github.com/moonD4rk/HackBrowserData 快速获取浏览器的账户密码 管理员身份启动 Searchall https://github.com/Naturehi666/searchall

被控主机是否在内网里 目的：如果在内网，可以扩大战果，进行内网渗透，拿下更多服务器 查IP地址，扫到存活的内网地址，那就是在内网里 shell ipconfig 内网是工作组还是域内 执行域内特有的命令，能正常回显就在域内 shell net time /doamin -> 找不到域控制器，说明在工

F12，注释里面找 打不开F12，选中 url 按F12，url 前加view-source：，ctrl+u 没思路抓包看看 不会藏在robots.txt里面吧 备份文件泄露：index.phps；Linux的备份文件：index.php.swp；www.zip；fzbk 扫描 git泄露，访问.g