密码字典[键盘组合][拼音][字母数字混合] top100,500,1000,爆破，简单而粗暴，而成功的关键，我觉得在于字典。
随着安全意识的提升，常规的密码字典top100、top500啥的已经开始渐渐吃力起来，于是小弟决定做点工作更新一下密码爆破字典。
当然，收集信息然后按照一定的规则来生成字典

theHarvester是一种非常简单易用的工具，但功能强大且有效，旨在用于
渗透测试或红队参与的早期阶段。
使用它进行开源情报（OSINT）收集可帮助确定公司在Internet上的外部威胁情况。
该工具使用多个公共数据源收集电子邮件，名称，子域，IP和URL，这些公共数据源包括如下资源.

渗透测试小工具脚本集

cf-check 检查IP是否属于Cloudflare的工具

ADCollector中实现的功能非常适合在具有大量用户/计算机的大型企业环境中进行枚举，而不会产生大量流量并占用大量时间。
它仅专注于从最有价值的目标中提取有用的 特征/属性/ ACL，而不是枚举域中所有用户/计算机对象的所有可用属性。以后肯定会需要PowerView进行更详细的枚举。