1、搜集字典库是没问题的,从github上下载或者白帽子群分享。这样的字典可能就属于大而全
2、还应该自己生成字典,如公司的简称、缩写。举例butian@123,Butian@123等等,自己生成和目标网站相关的字典
3、搜集域名注册人邮箱等,社工库,查看其常用密码是否泄露。二和三都属于缩小字典范围,毕竟几十万的爆破,很容易被发现
1.按照功能用处进行分类,比如用户名类,密码类,简拼姓氏,全拼姓氏。
2.区分下top100,500,之类的
3.一定要对单个字典文件进行去重复,提高效率
最好是自己完善自己的弱口令字典库/自己多积累实战