现在网络上流传的黑客工具可以大体上分为以下几类:

　　1.注入类
　　2.溢出类
　　3.木马类
　　4.扫描类
　　5.综合类

　　这些工具黑客就利用这几类工具对一些安全性十分薄弱的服务器进行攻击，下面我将给大家展示几类工具的优秀代表。

　　注入类

　　此类工具以nb联盟出的NBSI为杰出代表，其操作界面如下:

图一 操作界面

　　操作流程如下:

　　步骤一:选择网站扫描，在网站地址处填上要入侵的网站地址，然后点击扫描，如果存在漏洞，他将列出漏洞地址，如下图所示:

图二 网站扫描

　　步骤二：选择扫描结果中可能性极高的地址，然后点击注入分析按钮，这时界面切换到图一所示，然后我们点击检测按钮就可以开始检测数据库类型了，接下来就是猜解表名了，这时我们再点击已猜解表名下面的自动猜解按钮开始猜解表名，稍后就会在已猜解表名的框下显示出数据库的表名，接下来选中其中的一项表名再开始猜解列名，列名猜解出来了后，把钩选项钩上再点击自动猜解就可以列出列中相关信息了，如下图所示:

图三 点击注入分析按钮

　　步骤三:得到管理员帐号以后，我们需要找到后台进行登陆，我们点击nb中的扫描及工具旁边的小三角符号，在弹出来的选项中选择“后台管理地址扫描”，切换界面后在网站地址处填入网站地址，再点击扫描开始查找后台地址，软件就会自动的把可能存在的后台地址列出来，一般在列出来的地址后面跟了括号，括号中显示200的一般是存在的且允许访问的，我们点击访问即可打开后台页面，此时我们用猜解出来的帐号进行登陆即可。

　　以上即为注入工具基本使用方法，高级功能这里就不再进行讲解了。

　　扫描类

　　这类工具主要进行漏洞扫描和特征扫描，可以算是踩点的一部分，使用也更加傻瓜化，只需填上ip地址即可开始扫描并生成一份漏洞报告。其代表作为x-scan，其界面如下图所示:

图四 进行漏洞扫描和特征扫描

　　扫描后生成一份漏洞报告如下图所示:

　　这类工具还可以自己加入一些扫描插件，并能根据自己的需要自行设置扫描参数，此为扫描应用的高级技术，这里就不再讲解了。

图五 自行设置扫描参数

　　溢出类

　　只要存在溢出漏洞，使用这类工具一旦溢出成功将直接获得系统权限，不过这类工具的通用性不是很强，很多情况下同一个工具对xp和2000的补丁版本都兼容，只能溢出少数的版本，所以要多找几个牛人写的针对一个漏洞的溢出工具。

　　这类工具使用方法也较为简单，这里以ms04011溢出漏洞为例，操作如下:

　　步骤一:利用扫描工具DSScan扫描一个网段，获得存在漏洞的主机ip。

　　步骤二:利用getos.exe这个工具获得对方系统版本，格式为getos.exe ip，如下图所示:

图六 获得对方系统版本

　　其中Windows 5.1是xp系统，Windows 5.0为2000系统，这个例子中是xp系统。

　　步骤三:运行溢出程序，格式为ms04011.exe 1 ip，如下图所示:

图七 运行溢出程序

　　此时已经开始溢出了。

　　步骤四:再打开一个cmd，运行telnet ip 1234即可得到一个shell，如下图所示:

图八  运行telnet ip 1234即可得到一个shell

　　这就是一般正向溢出的使用方法，有些工具支持反向溢出的程序，一般是先用nc监听本地的一个端口，再运行溢出工具即可得到一个shell，要注意的是正向溢出不能穿越防火墙，反向溢出可以穿越防火墙，最后就是要搞清你选用的溢出工具的针对的版本了。