1、钓鱼攻击，给这个邮箱发送钓鱼邮件

2、社工库查询，反查常见密码

3、qq、微博、支付宝、github，全面搜索，获取更多信息

4、邮箱地址，对账号暴力破解，看是否可以猜解出密码

当然有用！可以对邮箱进行钓鱼攻击；如果是qq邮箱还可以从qq号入手对其进行社工从而收集到注册人各种信息；同时，邮箱还可以反查出注册人注册过的其他站点或社交平台等等。

1：用邮箱做关键词进行丢进搜索引擎，或者通过社工，看看能不能找出社交账号，里面或许会找出管理员设置密码的习惯 。2： 利用已有信息生成专用社工字典去尝试爆破。3：邮箱反查看有没有注册其他网站，从其他网站下手找找有用信息，比如可能存在密码复用等的情况。

可以去社工个人信息，以他的个人信息推测他的密码，现在一般都会以自己的生日，姓名来做为密码，大有可用。

收集邮箱密码爆破，非常的nice，就是可能会进去

在比赛中可以用来社工木马邮件，克隆网站钓鱼等等。或者和目标混熟去拿到一些信息。比如说他的生日，电话号去制作字典爆破等等，这些在后期的内网中作用也是非常显著的。一般内网中的弱口令非常得多，在外网中又可以尝试后台等地的弱口令爆破。

拿到邮箱可以用邮箱账户的机器作为跳板得到个人的用户（绝大多数人的密码应该都是存在浏览器里的），拿到个人用户后能干的事就多了去了。